鬼精靈Grinch:比Bash破殼(shellshock)更嚴重的Linux漏洞
責編:admin |2014-12-19 17:42:09安全研究人員在Linux操作系統(tǒng)中發(fā)現(xiàn)了一個名為鬼精靈(Grinch)的漏洞,該漏洞存在于linux系統(tǒng)中,和Bash破殼(shellshock)漏洞一樣可以在受害者機器上獲得最高權限——Root。
鬼精靈概述
Bash破殼(shellshock)漏洞在今年9月份的時候在技術界造成了很大反響,Bash中的一個代碼錯誤影響了所有的UNIX操作系統(tǒng),包括Linux和Mac系統(tǒng)。和shellshock漏洞的攻擊效果類似,攻擊者利用鬼精靈(Grinch)漏洞可以在沒有密碼或者加密密鑰的情況下獲得系統(tǒng)root權限。
這一問題存在于Linux的認證系統(tǒng)中,攻擊者可以利用該漏洞把一個普通用戶提升為超級用戶,獲得root權限。攻擊者可以利用Grinch漏洞修改用戶帳號權限或Policy Kit配置文件。
無論攻擊者使用什么方法,他的最終目的就是獲得系統(tǒng)最高權限——root,即攻擊者接管了整個操作系統(tǒng),可以安裝、修改程序或者訪問任意目錄下的文件。
影響范圍
所有使用Unix/Linux操作系統(tǒng)的零售商或者電子商務平臺都可能受這一漏洞的影響,比如亞馬遜。據(jù)W3Tech估計,目前有將近65%的web服務器使用的都是Unix/Linux操作系統(tǒng),有些智能手機也是使用的與Linux相關的系統(tǒng)。
不過好在現(xiàn)在并沒有發(fā)現(xiàn)任何的地下工具正在利用該漏洞, CERT(互聯(lián)網(wǎng)應急響應小組)的數(shù)據(jù)庫列表中也沒有發(fā)現(xiàn)該漏洞。
Linux官方目前發(fā)布給出任何的聲明和補丁,但是自從在Linux 內核構架中發(fā)現(xiàn)了這一漏洞,相信Linux內核研發(fā)小組應該正在致力于解決這一問題。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧