Grinch Bug: Νέα επικίνδυνη ευπάθεια απειλεί υπολογιστές με Linux

Ερευνητές ς έχουν ανακαλύψει μια κρίσιμη ευπάθεια με την ονομασία Grinch Bug, η οποία μπορεί να αξιοποιηθεί απο κακόβουλους χάκερς για την απόκτηση μη εξουσιοδοτημένης ς root σε υπολογιστικά συστήματα με Linux.linux Grinch Grinch

Η ευπάθεια αφορά στο σύστημα αυθεντικοποίησης (authorization system) του Linux και επιτρέπει την κλιμάκωση προνομίων μέσω του wheel (ορολογία Unix).

Στην επιστήμη των , ο όρος των Unix wheel αναφέρεται σε λογαριασμό χρήστη με ειδικά δικαιώματα διαχείρισης, μέσω του οποίου ελέγχεται η εντολή SU, που επιτρέπει την κλιμάκωση των δικαιωμάτων ενός απλού χρήστη και ανύψωσή του σε superuser.

Το νέο bug αφήνει “άγρυπνους” τους διαχειριστές των συστημάτων με Linux, λίγες μόλις ημέρες αφότου το Poodle – ένα ακόμη θανάσιμο σφάλμα του 2014 – επανήλθε στο προσκήνιο. Η ευπάθεια Grinch επηράζει όλες τις διανομές του λειτουργικού συστήματος Linux και σύμφωνα με της Alert Logic, η οποία αποκάλυψε το bug την περασμένη Τρίτη, δίνει δυνητικά πρόσβαση root σε οποιοδήποτε εισβολέα χωρίς τη χρήση κωδικών ή ειδικών κλειδιών κρυπτογράφησης (encruption keys).

Ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια είτε με μετατροπή των εγγεγραμμένων λογαριασμών χρηστών σε wheel ή με την εκμετάλλευση του Kit (Polkit), μια γραφικής διεπαφής χρήστη (User Interface) που χρησιμοποιείται από απλούς χρήστες, για την εκτέλεση που απαιτούν προνόμια διαχειριστή.

Author information

Nat BotPak

Nat BotPak

Always stays on !
SecNews

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).