Хотя недостатки безопасности обычно обнаруживаются в очень короткие сроки, бывают случаи, когда эти ошибки могут быть обнаружены очень позднодаже спустя годы. В данном случае уязвимость безопасности была обнаружена в ядрах Linux версии 3.X, то есть 2015 года.
Эта неудача в том, что из-за ошибки в управлении памятью, пользователь может использовать файлы Elf для повышения разрешений и, таким образом, получения привилегий root на компьютере, где они не должны быть, что приводит к многочисленным компьютерным атакам.
Собственно провал это было уже открыто в свое время, но считалось, что это простой сбой памяти, который не имеет значения. Однако теперь, после анализа, проведенного Qualys, они поняли, что эта ошибка может быть гораздо более актуальной, чем это казалось изначально.
И пользователю будет интересно, как это может повлиять на их безопасность, если устаревшее ядро которые больше не используются в современных дистрибутивах, имеет новую ошибку. Ответ кроется в серверных операционных системах, в частности, в Red Hat или Cent OS, а также в операционных системах с очень длительной поддержкой, таких как Debian.
Эта команда имеют версии LTS с долговечными скобами, которые до сих пор используют старую версию этого ядра. Были затронуты даже версии, вышедшие в этом году, которые по-прежнему выбирали ядро из ветки 3.x, а не из ветки 4.x. По этой причине они пострадали от этой уязвимости, что учит нас тому, что никогда не поздно обнаружить серьезную брешь в безопасности.
Тем не менее, выпущены соответствующие обновления безопасности затронутыми операционными системами, которые исправляют эту ошибку и позволяют пользователям продолжать нормальную работу