Cпільнота розробників Linux терміново випустила патч для вразливості нульового дня, яку охрестили EtherGhost. Помилка була виявлена в мережевому стеку ядра і дозволяє зловмисникам віддалено отримати доступ до сервера, просто надіславши спеціально сформований пакет даних.

Оскільки на Linux тримається понад 90% хмарної інфраструктури світу (включаючи AWS, Azure та Google Cloud), це оновлення стало критичним пріоритетом №1. Весь недільний вечір системні адміністратори планети провели за оновленням серверів, щоб запобігти масовому захопленню корпоративних баз даних.

Велика частина інтернету вчора була «на межі». Якщо ви тримаєте власні сервери або сайти на VPS, негайно виконайте команду sudo apt update && sudo apt upgrade. Це не та ситуація, де можна зволікати.