鬼精靈Grinch:比Bash破殼(shellshock)更嚴重的Linux漏洞
責編:admin |2014-12-19 17:42:09安全研究人員在Linux操作系統中發現了一個名為鬼精靈(Grinch)的漏洞,該漏洞存在于linux系統中,和Bash破殼(shellshock)漏洞一樣可以在受害者機器上獲得最高權限——Root。
鬼精靈概述
Bash破殼(shellshock)漏洞在今年9月份的時候在技術界造成了很大反響,Bash中的一個代碼錯誤影響了所有的UNIX操作系統,包括Linux和Mac系統。和shellshock漏洞的攻擊效果類似,攻擊者利用鬼精靈(Grinch)漏洞可以在沒有密碼或者加密密鑰的情況下獲得系統root權限。
這一問題存在于Linux的認證系統中,攻擊者可以利用該漏洞把一個普通用戶提升為超級用戶,獲得root權限。攻擊者可以利用Grinch漏洞修改用戶帳號權限或Policy Kit配置文件。
無論攻擊者使用什么方法,他的最終目的就是獲得系統最高權限——root,即攻擊者接管了整個操作系統,可以安裝、修改程序或者訪問任意目錄下的文件。
影響范圍
所有使用Unix/Linux操作系統的零售商或者電子商務平臺都可能受這一漏洞的影響,比如亞馬遜。據W3Tech估計,目前有將近65%的web服務器使用的都是Unix/Linux操作系統,有些智能手機也是使用的與Linux相關的系統。
不過好在現在并沒有發現任何的地下工具正在利用該漏洞, CERT(互聯網應急響應小組)的數據庫列表中也沒有發現該漏洞。
Linux官方目前發布給出任何的聲明和補丁,但是自從在Linux 內核構架中發現了這一漏洞,相信Linux內核研發小組應該正在致力于解決這一問題。