Grinch Bug: Νέα απειλή για υπολογιστές με Linux

Grinch-Bug

Ερευνητές ασφάλειας έχουν ανακαλύψει μια κρίσιμη ευπάθεια με την ονομασία Grinch Bug, η οποία μπορεί να αξιοποιηθεί από κακόβουλους χάκερς για την απόκτηση μη εξουσιοδοτημένης πρόσβασης root σε υπολογιστικά συστήματα με Linux.

Η ευπάθεια αφορά στο σύστημα αυθεντικοποίησης (authorization system) του Linux και επιτρέπει την κλιμάκωση προνομίων μέσω του wheel (ορολογία Unix).

Στην επιστήμη των υπολογιστών, ο όρος των Unix wheel αναφέρεται σε λογαριασμό χρήστη με ειδικά δικαιώματα διαχείρισης, μέσω του οποίου ελέγχεται η εντολή SU, που επιτρέπει την κλιμάκωση των δικαιωμάτων ενός απλού χρήστη και ανύψωσή του σε superuser.

Το νέο bug αφήνει “άγρυπνους” τους διαχειριστές των συστημάτων με Linux, λίγες μόλις ημέρες αφότου το Poodle – ένα ακόμη θανάσιμο σφάλμα του 2014 – επανήλθε στο προσκήνιο. Η ευπάθεια Grinch επηράζει όλες τις διανομές του λειτουργικού συστήματος Linux και σύμφωνα με ερευνητές της Alert Logic, η οποία αποκάλυψε το bug την περασμένη Τρίτη, δίνει δυνητικά πρόσβαση root σε οποιοδήποτε εισβολέα χωρίς τη χρήση κωδικών ή ειδικών κλειδιών κρυπτογράφησης (encruption keys).

Ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια είτε με μετατροπή των εγγεγραμμένων λογαριασμών χρηστών σε wheel ή με την εκμετάλλευση του Policy Kit (Polkit), μια γραφικής διεπαφής χρήστη (User Interface) που χρησιμοποιείται από απλούς χρήστες, για την εκτέλεση εργασιών που απαιτούν προνόμια διαχειριστή.

via

Προσθέστε ένα σχόλιο