Ερευνητές ασφάλειας έχουν ανακαλύψει μια κρίσιμη ευπάθεια με την ονομασία Grinch Bug, η οποία μπορεί να αξιοποιηθεί απο κακόβουλους χάκερς για την απόκτηση μη εξουσιοδοτημένης πρόσβασης root σε υπολογιστικά συστήματα με Linux.
Η ευπάθεια αφορά στο σύστημα αυθεντικοποίησης (authorization system) του Linux και επιτρέπει την κλιμάκωση προνομίων μέσω του wheel (ορολογία Unix).
Το νέο bug αφήνει “άγρυπνους” τους διαχειριστές των συστημάτων με Linux, λίγες μόλις ημέρες αφότου το Poodle – ένα ακόμη θανάσιμο σφάλμα του 2014 – επανήλθε στο προσκήνιο. Η ευπάθεια Grinch επηράζει όλες τις διανομές του λειτουργικού συστήματος Linux και σύμφωνα με ερευνητές της Alert Logic, η οποία αποκάλυψε το bug την περασμένη Τρίτη, δίνει δυνητικά πρόσβαση root σε οποιοδήποτε εισβολέα χωρίς τη χρήση κωδικών ή ειδικών κλειδιών κρυπτογράφησης (encruption keys).
Ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια είτε με μετατροπή των εγγεγραμμένων λογαριασμών χρηστών σε wheel ή με την εκμετάλλευση του Policy Kit (Polkit), μια γραφικής διεπαφής χρήστη (User Interface) που χρησιμοποιείται από απλούς χρήστες, για την εκτέλεση εργασιών που απαιτούν προνόμια διαχειριστή.
