Эта уязвимость теоретически позволяла получать привилегированный доступ к системе. Исследователи компании Qualys нашли ошибку в механизме завершения привилегированных процессов, создающую кратковременное окно для несанкционированного доступа.
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале критичности. Эксперты подготовили четыре рабочих эксплойта, которые успешно протестировали на Debian, Ubuntu, Fedora и других популярных дистрибутивах.
Разработчики ядра отреагировали молниеносно: после конфиденциального уведомления 11 мая патч был выпущен уже 14 мая. Такая скорость реакции демонстрирует зрелость процесса безопасности в открытом сообществе, где уязвимости устраняются оперативно и прозрачно.
Администраторам рекомендуется обновить ядро до актуальной версии или временно усилить защиту через параметр kernel.yama.ptrace_scope. Для систем, где могли работать недоверенные пользователи, стоит заменить SSH-ключи и кэшированные учётные данные в профилактических целях.
Этот случай ещё раз подтверждает, что открытый код позволяет быстро находить и исправлять проблемы безопасности. Сообщество продолжает укреплять защиту Linux, делая систему надёжнее для миллионов пользователей по всему миру.
