30 листопада Агентство США з кібербезпеки та безпеки інфраструктури (CISA) випустило екстрене попередження про активну експлуатацію вразливості “нульового дня” (zero-day) у Linux Kernel. Цей критичний недолік дозволяє зловмисникам, які вже мають початковий доступ до системи, здійснити підвищення привілеїв до рівня root. Оскільки Linux є основою більшості хмарних серверів, веб-інфраструктури та операційних систем, ця вразливість становить колосальну загрозу для глобального кіберпростору.

CISA закликала всі федеральні агентства та приватні організації негайно вжити заходів для оновлення ядер Linux. Зловмисники використовують цю 0-day у ланцюжках атак, щоб закріпитися у скомпрометованих мережах та повністю взяти під контроль цільові сервери. Цей інцидент є ще одним доказом того, що навіть найзахищеніші операційні системи не застраховані від критичних вразливостей. Для пом’якшення ризику, крім оновлення, рекомендується посилити моніторинг активності на рівні ядра та використовувати технології, які обмежують можливості виконання команд з низькими привілеями.