Найден финальный босс уязвимости нулевого дня Исследователи киберугроз Qualys обнаружили в Ubuntu дыру в безопасности, которой более 10 лет. Она находится в утилите “needrestart”, которая проверяет, какие службы необходимо перезапустить после обновления их библиотек. Появление уязвимости связывают с введением поддержки интерпретатора в needrestart 0.8, выпущенном 27 апреля 2014 года. Обнаруженная 10-летняя проблема позволяет получить root-доступ к Debian, Ubuntu, а также другим дистрибутивам Linux, и выполнять на них произвольный код. Уязвимость устранили в версии 3.8. Рекомендуем проверить наличие обновлений в своих дистрибутивах.