Το Grinch Bug ενδέχεται να είναι πολύ χειρότερο από το Shellshock, λένε οι εμπειρογνώμονες
Ερευνητές ασφάλειας έχουν ανακαλύψει μια κρίσιμη ευπάθεια με την ονομασία Grinch Bug, η οποία μπορεί να αξιοποιηθεί απο κακόβουλους χάκερς για την απόκτηση μη εξουσιοδοτημένης πρόσβασης root σε υπολογιστικά συστήματα με Linux.
Η ευπάθεια αφορά στο σύστημα αυθεντικοποίησης (authorization system) του Linux και επιτρέπει την κλιμάκωση προνομίων μέσω του wheel.
[alert variation=”alert-info”]Στην επιστήμη των υπολογιστών, ο όρος των Unix wheel αναφέρεται σε λογαριασμό χρήστη με ειδικά δικαιώματα διαχείρισης, μέσω του οποίου ελέγχεται η εντολή SU, η οποία με την σειρά της επιτρέπει την κλιμάκωση των δικαιωμάτων ενός απλού χρήστη και ανύψωσή του σε superuser.[/alert]
Το νέο bug αφήνει “άγρυπνους” τους διαχειριστές των Linux συστημάτων, λίγες μόλις ημέρες αφότου το Poodle – ένα ακόμη θανάσιμο σφάλμα του 2014 – επανήλθε στο προσκήνιο. Το Grinch Bug επηρεάζει όλες τις διανομές του λειτουργικού συστήματος και η επιτυχής αξιοποίησή του μπορεί να προσφέρει σε οποιονδήποτε εισβολέα πρόσβαση root, χωρίς τη χρήση κωδικών ή ειδικών κλειδιών κρυπτογράφησης (encruption keys).
Το επικίνδυνο bug αποκαλύφθηκε από ερευνητές ασφάλειας της εταιρείας Alert Logic την περασμένη Τρίτη. Οι ερευνητές επισημαίνουν ότι ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια, είτε με μετατροπή των εγγεγραμμένων λογαριασμών χρηστών σε wheel, είτε με την επιτυχή εκμετάλλευση του Policy Kit. Το “Polkit” πρόκειται για μια γραφική διεπαφή χρήστη (user Interface), η οποία χρησιμοποιείται από απλούς χρήστες για την εκτέλεση εργασιών που απαιτούν προνόμια διαχειριστή.
