Уязвимость Linux «grinch» может помешать дыре в вашем запасе безопасности

Уловка может ухватиться за какое-то время отпуска на конец года, заставив системных администраторов Linux заполнить зияющее отверстие безопасности в своих системах.

Названный после пресловутого сердитого характера доктора Сьюза, уязвимость grinch может повлиять на все системы Linux, потенциально предоставляя злоумышленникам неограниченный доступ к корням, согласно провайдеру службы безопасности Alert Logic, который представил grinch во вторник во вторник через сообщение в блоге.

Grinch может быть столь же серьезным, как оболочка Shellshock Linux недостаток, который взлетел в Интернете в сентябре, компания предупредила.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Фундаментальный недостаток находится в системе авторизации Linux, которая может непреднамеренно luck privilege escalation, предоставление пользователю «root» или полный административный доступ.

С полным доступом к корню злоумышленник сможет полностью контролировать систему, в том числе возможность устанавливать программы, читать данные и использовать машину в качестве отправной точкой для компрометации других систем.

На сегодняшний день Alert Logic не обнаружила никаких эксплойтов, которые используют эту уязвимость, а также не обнаружили, что исследовательская группа обнаружила какое-либо упоминание этой дыры в базе данных уязвимостей, поддерживаемой Группой реагирования на чрезвычайные ситуации в сообществе (CERT ), согласно Стивену Коти, директору Alert Logic по исследованию угроз.

Уязвимость может охватывать диапазон всех Linux-систем, включая версии Linux, работающие на облачных сервисах, таких как Amazon's и Microsoft. Примерно 65 процентов всех веб-серверов в Интернете используют операционную систему на основе Unix / Linux, оценивается опрос W3Techs. Это может также повлиять на телефоны Android, которые запускают ядро ​​Linux.

Чтобы управлять доступом администратора, Linux хранит список всех зарегистрированных пользователей на машине в группе, обычно называемой «колесо», которой может быть предоставлен полный корень доступ (обычно через команду Unix sudo).

Знакомый злоумышленник может получить полный доступ к корням, изменив группу колес, либо напрямую, либо манипулируя прилегающей программой, такой как графический интерфейс Polkit для установки пользовательских разрешений, сказал Alert Logic.

Компания уведомила Red Hat, которая поддерживает Polkit, о проблеме, и Red Hat открыла билет на проблему по этой проблеме. Тем не менее, Coty полагает, что проблема принципиально связана с архитектурой ядра Linux, поэтому команда разработчиков ядра Linux должна будет обеспечить максимальную коррекцию.

Хотя в настоящее время не существует патчей для этой уязвимости, заявила Alert Logic, организация может принять превентивные меры для защиты от нападений на основе гринч-атак. Программное обеспечение протоколирования может быть развернуто для контроля действий пользователя и отмечать любое необычное поведение. Они также могут переписать административные правила для минимизации операций sudo.