Linux的'grinch'漏洞可能会使你的安全库存漏洞

格雷克可能正在抢走一些年终假期时间，迫使Linux系统管理员填补他们系统中一个巨大的安全漏洞。

以普遍脾气暴躁的苏斯博士角色命名，根据安全服务提供商Alert Logic的说法，该漏洞可能会影响所有Linux系统，从而可能为攻击者提供无限制的root访问权限，该公司通过博客文章向世界各地介绍了grinch。

Grinch可能与Shellshock Linux shell该漏洞在9月份曾在互联网上蔓延，该公司警告说。

[进一步阅读：如何从Windows PC中删除恶意软件]

Linux的授权系统存在根本性缺陷，可能会无意中llow特权升级，授予用户“root”或完全管理访问权限

具有完全root访问权限，攻击者可以完全控制系统，包括安装程序，读取数据和使用机器作为危害其他系统的威胁

迄今为止，Alert Logic没有看到任何利用此漏洞的漏洞，研究团队也没有发现在社区应急响应团队（CERT）维护的漏洞数据库中存在任何此漏洞），根据Alert Logic的威胁研究总监Stephen Coty的说法，该漏洞可能涵盖所有Linux系统的范围，包括运行在亚马逊和微软等云服务上的Linux版本。 W3Techs的一项调查估计，互联网上大约65％的网络服务器都使用基于Unix / Linux的操作系统。它也可能影响运行Linux内核的Android手机。

为了控制管理访问，Linux将机器上的所有注册用户列表保存在一个名为“wheel”的组中，他们可以被授予完整的root权限访问（通常通过Unix sudo命令）。Alert Logic说，通过修改轮组，可以直接或通过操纵相邻的程序（如Polkit图形界面）设置用户权限，从而获得完全的根访问权限。

该公司已通知维护Polkit的红帽公司关于这个问题，并且红帽已就此问题开通了一张故障单。尽管如此，Coty认为这个问题与Linux内核架构有着根本的关系，所以Linux内核开发团队必须提供最终的修正。“Alert Logic表示，尽管该漏洞目前没有补丁，但组织可以采取预防措施，以防止基于格雷克的攻击。可以部署日志记录软件来监视用户操作，并标记任何异常行为。他们还可以重写管理规则以最小化sudo操作。