圣誕怪杰--比“破殼”更嚴重的漏洞驚現
責編:admin |2014-12-19 14:53:36云安全公司Alert Logic的研究人員發現Linux系統存一個嚴重漏洞,可以被攻擊者利用獲得root權限,該漏洞被稱為“圣誕怪杰”(Grinch)。
Grinch影響所有Linux系統,包括Web服務器和移動設備。它是由Polkit相關的普通配置問題引起的。Polkit是類Unix操作系統中一個相對比較新的組件,用于控制系統級的權限。
與把系統權限賦予給某個用戶的Sudo命令不同,Polkit可以限定用戶及操作的界限,以及定義用戶如何執行操作。
提權的操作通過“wheel”組來完成,wheel是一個特殊的具有管理權限的用戶組。在Linux系統中,默認的用戶會自動被分配到這個組。
問題存在于兩個地方。一是許多Unix系統默認的Polkit配置,并不需要授權;二是Polkit的配置會映射Wheel用戶組,而這個用戶組通常是Sudo指派admin權限的用戶。因此,wheel組中的用戶能夠使用管理權限進行操作,如無需口令即可安裝程序包。這一點意味著Grinch也許比破殼(Shellshock)更加危險。
Grinch不僅影響大多數的家庭用戶,而且還會影響企業用戶,因為后者由于各種原因通常都會把用戶指派到wheel組中。
在該漏洞的補丁發放之前,可以正確的設置Polkit和用戶組權限的授權規則以防止Grinch的攻擊。