игÑÐ¾Ð²Ð°Ñ Ð¸ÑÑеÑика aka 4 меÑÑÑа
Уловка может ухватиться за какое-то время отпуска на конец года, заставив системных администраторов Linux заполнить зияющее отверстие безопасности в своих системах.
Названный после пресловутого сердитого характера доктора Сьюза, уязвимость grinch может повлиять на все системы Linux, потенциально предоставляя злоумышленникам неограниченный доступ к корням, согласно провайдеру службы безопасности Alert Logic, который представил grinch во вторник во вторник через сообщение в блоге.
Grinch может быть столь же серьезным, как оболочка Shellshock Linux недостаток, который взлетел в Интернете в сентябре, компания предупредила.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Фундаментальный недостаток находится в системе авторизации Linux, которая может непреднамеренно luck privilege escalation, предоставление пользователю «root» или полный административный доступ.
С полным доступом к корню злоумышленник сможет полностью контролировать систему, в том числе возможность устанавливать программы, читать данные и использовать машину в качестве отправной точкой для компрометации других систем.
На сегодняшний день Alert Logic не обнаружила никаких эксплойтов, которые используют эту уязвимость, а также не обнаружили, что исследовательская группа обнаружила какое-либо упоминание этой дыры в базе данных уязвимостей, поддерживаемой Группой реагирования на чрезвычайные ситуации в сообществе (CERT ), согласно Стивену Коти, директору Alert Logic по исследованию угроз.
Уязвимость может охватывать диапазон всех Linux-систем, включая версии Linux, работающие на облачных сервисах, таких как Amazon's и Microsoft. Примерно 65 процентов всех веб-серверов в Интернете используют операционную систему на основе Unix / Linux, оценивается опрос W3Techs. Это может также повлиять на телефоны Android, которые запускают ядро Linux.
Чтобы управлять доступом администратора, Linux хранит список всех зарегистрированных пользователей на машине в группе, обычно называемой «колесо», которой может быть предоставлен полный корень доступ (обычно через команду Unix sudo).
Знакомый злоумышленник может получить полный доступ к корням, изменив группу колес, либо напрямую, либо манипулируя прилегающей программой, такой как графический интерфейс Polkit для установки пользовательских разрешений, сказал Alert Logic.
Компания уведомила Red Hat, которая поддерживает Polkit, о проблеме, и Red Hat открыла билет на проблему по этой проблеме. Тем не менее, Coty полагает, что проблема принципиально связана с архитектурой ядра Linux, поэтому команда разработчиков ядра Linux должна будет обеспечить максимальную коррекцию.
Хотя в настоящее время не существует патчей для этой уязвимости, заявила Alert Logic, организация может принять превентивные меры для защиты от нападений на основе гринч-атак. Программное обеспечение протоколирования может быть развернуто для контроля действий пользователя и отмечать любое необычное поведение. Они также могут переписать административные правила для минимизации операций sudo.
Уязвимость Linux «grinch» может помешать дыре в вашем запасе безопасности
Потенциальный недостаток в том, как Linux справляется с правами доступа, может дать нападавших, фирма по безопасности обвиняется
Этот чипсет может помешать сетевой какофонии в вашем умном доме
Выбор продуктов для смарт-дома может стать проще через год благодаря Broadcom, который сможет работать с несколькими конкурирующими сетевыми системами.