Спільнота розробників відкритого ПЗ випустила термінове попередження про критичну вразливість під назвою GhostBuffer. Діра була знайдена в механізмі обробки мережевих пакетів на рівні ядра Linux. Вона дозволяє зловмиснику спричинити «переповнення буфера» та виконати довільний код із найвищими привілеями (root). Оскільки на ядрі Linux працює понад 90% хмарної інфраструктури світу, включаючи сервери Google, Amazon та державні реєстри, загроза має глобальний характер.

Особливість GhostBuffer у тому, що атаку можна провести дистанційно, просто надіславши спеціально сформований пакет даних на сервер. Жодної дії від адміністратора чи користувача не потрібно. Дослідники вже виявили в Даркнеті перші автоматизовані скрипти (exploits), які почали сканувати інтернет у пошуках непатчених систем. Розробники випустили виправлення в рекордно короткі терміни, але процес оновлення мільйонів серверів по всьому світу може зайняти тижні, залишаючи величезне «вікно вразливості».

Це може спричинити нестабільність у роботі багатьох онлайн-сервісів протягом наступних кількох днів через термінові технічні роботи. Негайно оновіть ядро Linux до версії 6.13.4 або вище, де ця помилка виправлена. Якщо ваші улюблені додатки сьогодні працюють повільно або «падають» — це ціна, яку світ платить за термінове закриття дірок у безпеці. Не ігноруйте оновлення своїх домашніх NAS-накопичувачів та розумних пристроїв на Linux.