ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В UBUNTU ДАЕТ ЗЛОУМЫШЛЕННИКАМ КЛЮЧИ ОТ ВСЕЙ СИСТЕМЫ
Тихая бомба замедленного действия обнаружена в сердце миллионов систем. Речь идет о новой 0-day уязвимости, позволяющей даже неопытному злоумышленнику получить абсолютный контроль. Это не просто очередная дыра в кибербезопасности — это фундаментальный провал в архитектуре защиты.
Уязвимость, получившая идентификатор CVE-2026-3888, использует опасное взаимодействие двух стандартных компонентов: snap-confine и systemd-tmpfiles. Атака не требует от пользователя никаких действий, лишь терпение. Эксплойт использует временное окно от 10 до 30 дней, манипулируя циклами автоматической очистки временных файлов. Результат — полный root-доступ к системе. Параллельно обнаружена race condition в пакете uutils coreutils, открывающая путь к произвольному удалению файлов от имени суперпользователя.
«Это классический пример того, как сложность системы убивает её безопасность, — заявил наш источник в Threat Research Unit. — Атакующему не нужны фишинг или вредоносное ПО для первоначального доступа. Достаточно низкоуровневой учетной записи и понимания временных механизмов. Утечка данных в таком сценарии — лишь вопрос времени».
Почему это касается каждого? Потому что Ubuntu — основа бесчисленных рабочих станций и серверов по всему миру. Угроза реальна для корпоративных сетей, разработчиков, использующих крипто-кошельки, и инфраструктур, где безопасность блокчейна считается неприкосновенной. Если злоумышленник получает root, все барьеры рушатся.
Прогноз мрачен: подобные скрытые, временные эксплойты станут новым трендом в арсенале групп, специализирующихся на ransomware. Они тихо проникают, ждут и наносят удар, когда защита ослаблена.
Система, которой доверяли, оказалась хрупкой. Время обновляться или стать жертвой.
