Grinch Bug: Νέα επικίνδυνη ευπάθεια απειλεί υπολογιστές με Linux

Ερευνητές ασφάλειας έχουν ανακαλύψει μια κρίσιμη ευπάθεια με την ονομασία Grinch Bug, η οποία μπορεί να αξιοποιηθεί απο κακόβουλους χάκερς για την απόκτηση μη εξουσιοδοτημένης πρόσβασης root σε υπολογιστικά συστήματα με Linux.linux Grinch Grinch

Η ευπάθεια αφορά στο σύστημα αυθεντικοποίησης (authorization system) του Linux και επιτρέπει την κλιμάκωση προνομίων μέσω του wheel (ορολογία Unix).

Στην επιστήμη των υπολογιστών, ο όρος των Unix wheel αναφέρεται σε λογαριασμό χρήστη με ειδικά δικαιώματα διαχείρισης, μέσω του οποίου ελέγχεται η εντολή SU, που επιτρέπει την κλιμάκωση των δικαιωμάτων ενός απλού χρήστη και ανύψωσή του σε superuser.

Το νέο bug αφήνει “άγρυπνους” τους διαχειριστές των συστημάτων με Linux, λίγες μόλις ημέρες αφότου το Poodle – ένα ακόμη θανάσιμο σφάλμα του 2014 – επανήλθε στο προσκήνιο. Η ευπάθεια Grinch επηράζει όλες τις διανομές του λειτουργικού συστήματος Linux και σύμφωνα με ερευνητές της Alert Logic, η οποία αποκάλυψε το bug την περασμένη Τρίτη, δίνει δυνητικά πρόσβαση root σε οποιοδήποτε εισβολέα χωρίς τη χρήση κωδικών ή ειδικών κλειδιών κρυπτογράφησης (encruption keys).

Ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια είτε με μετατροπή των εγγεγραμμένων λογαριασμών χρηστών σε wheel ή με την εκμετάλλευση του Policy Kit (Polkit), μια γραφικής διεπαφής χρήστη (User Interface) που χρησιμοποιείται από απλούς χρήστες, για την εκτέλεση εργασιών που απαιτούν προνόμια διαχειριστή.

Author information

Nat BotPak

Nat BotPak

Always stays on track!
SecNews

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.111 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).