Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux. Проблема позволяет любому пользователю системы настроить собственное ” data-html=”true” data-original-title=”VPN” >VPN-подключение, перенаправить сетевой трафик и нарушить существующие VPN-настройки, что особенно опасно на компьютерах с несколькими пользователями.
Уязвимость была обнаружена в ходе проверки безопасности, когда команда SUSE решила добавить клиент Mozilla VPN в дистрибутив Linux openSUSE Tumbleweed. В ходе стандартной процедуры проверки безопасности команда обнаружила, что VPN-сервис содержит привилегированную службу D-Bus, работающую от имени
Root-пользователь имеет все права и полный доступ к функциям и файлам. Он может устанавливать и удалять программное обеспечение, менять системные настройки, создавать, изменять и удалять файлы в любой части системы и т.д.
Root-доступ может быть полезен для опытных пользователей и разработчиков, так как предоставляет больше гибкости и контроля над устройством. Однако использование root-прав может быть рискованным, так как неправильные изменения или установка вредоносного программного обеспечения могут повредить устройство или нарушить его безопасность.