圣誕怪杰--比“破殼”更嚴(yán)重的漏洞驚現(xiàn)
責(zé)編:admin |2014-12-19 14:53:36云安全公司Alert Logic的研究人員發(fā)現(xiàn)Linux系統(tǒng)存一個嚴(yán)重漏洞,可以被攻擊者利用獲得root權(quán)限,該漏洞被稱為“圣誕怪杰”(Grinch)。
Grinch影響所有Linux系統(tǒng),包括Web服務(wù)器和移動設(shè)備。它是由Polkit相關(guān)的普通配置問題引起的。Polkit是類Unix操作系統(tǒng)中一個相對比較新的組件,用于控制系統(tǒng)級的權(quán)限。
與把系統(tǒng)權(quán)限賦予給某個用戶的Sudo命令不同,Polkit可以限定用戶及操作的界限,以及定義用戶如何執(zhí)行操作。
提權(quán)的操作通過“wheel”組來完成,wheel是一個特殊的具有管理權(quán)限的用戶組。在Linux系統(tǒng)中,默認(rèn)的用戶會自動被分配到這個組。
問題存在于兩個地方。一是許多Unix系統(tǒng)默認(rèn)的Polkit配置,并不需要授權(quán);二是Polkit的配置會映射Wheel用戶組,而這個用戶組通常是Sudo指派admin權(quán)限的用戶。因此,wheel組中的用戶能夠使用管理權(quán)限進(jìn)行操作,如無需口令即可安裝程序包。這一點(diǎn)意味著Grinch也許比破殼(Shellshock)更加危險。
Grinch不僅影響大多數(shù)的家庭用戶,而且還會影響企業(yè)用戶,因?yàn)楹笳哂捎诟鞣N原因通常都會把用戶指派到wheel組中。
在該漏洞的補(bǔ)丁發(fā)放之前,可以正確的設(shè)置Polkit和用戶組權(quán)限的授權(quán)規(guī)則以防止Grinch的攻擊。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧