The Grinch | "You’re a Mean One, Mr. Grinch" Lyric Video | Illumination
格雷克可能正在抢走一些年终假期时间,迫使Linux系统管理员填补他们系统中一个巨大的安全漏洞。
以普遍脾气暴躁的苏斯博士角色命名,根据安全服务提供商Alert Logic的说法,该漏洞可能会影响所有Linux系统,从而可能为攻击者提供无限制的root访问权限,该公司通过博客文章向世界各地介绍了grinch。
Grinch可能与Shellshock Linux shell该漏洞在9月份曾在互联网上蔓延,该公司警告说。
[进一步阅读:如何从Windows PC中删除恶意软件]Linux的授权系统存在根本性缺陷,可能会无意中llow特权升级,授予用户“root”或完全管理访问权限
具有完全root访问权限,攻击者可以完全控制系统,包括安装程序,读取数据和使用机器作为危害其他系统的威胁
迄今为止,Alert Logic没有看到任何利用此漏洞的漏洞,研究团队也没有发现在社区应急响应团队(CERT)维护的漏洞数据库中存在任何此漏洞),根据Alert Logic的威胁研究总监Stephen Coty的说法,该漏洞可能涵盖所有Linux系统的范围,包括运行在亚马逊和微软等云服务上的Linux版本。 W3Techs的一项调查估计,互联网上大约65%的网络服务器都使用基于Unix / Linux的操作系统。它也可能影响运行Linux内核的Android手机。
为了控制管理访问,Linux将机器上的所有注册用户列表保存在一个名为“wheel”的组中,他们可以被授予完整的root权限访问(通常通过Unix sudo命令)。Alert Logic说,通过修改轮组,可以直接或通过操纵相邻的程序(如Polkit图形界面)设置用户权限,从而获得完全的根访问权限。
该公司已通知维护Polkit的红帽公司关于这个问题,并且红帽已就此问题开通了一张故障单。尽管如此,Coty认为这个问题与Linux内核架构有着根本的关系,所以Linux内核开发团队必须提供最终的修正。“Alert Logic表示,尽管该漏洞目前没有补丁,但组织可以采取预防措施,以防止基于格雷克的攻击。可以部署日志记录软件来监视用户操作,并标记任何异常行为。他们还可以重写管理规则以最小化sudo操作。
Linux的'31趣味趣味'项目:19个发行版和计数
现在大概有三分之二的实现,这项工作已经产生了令人感兴趣的结果。Linux的粉丝们可能会记得我上个月写过的关于“31味道的乐趣”项目,雄心勃勃的开发人员Todd Robinson计划“创造并发布一个完整的桌面操作系统,每天为期31天“,在八月的过程中。
Linux的'grinch'漏洞可能会使你的安全库存漏洞
Linux处理访问权限的潜在缺陷可能会给攻击者入口,一家安全公司收费