鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞

鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞

黑客资讯访客2021-10-12 0:20:004631A+A-

  安全研究人员在Linux操作系统中发现了一个名为鬼精灵(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞一样可以在受害者机器上获得最高权限——Root。

  鬼精灵概述

  Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大反响,Bash中的一个代码错误影响了所有的UNIX操作系统,包括Linux和Mac系统。和shellshock漏洞的攻击效果类似,攻击者利用鬼精灵(Grinch)漏洞可以在没有密码或者加密密钥的情况下获得系统root权限。

  这一问题存在于Linux的认证系统中,攻击者可以利用该漏洞把一个普通用户提升为超级用户,获得root权限。攻击者可以利用Grinch漏洞修改用户帐号权限或Policy Kit配置文件。

  无论攻击者使用什么方法,他的最终目的就是获得系统最高权限——root,即攻击者接管了整个操作系统,可以安装、修改程序或者访问任意目录下的文件。

  影响范围

  所有使用Unix/Linux操作系统的零售商或者电子商务平台都可能受这一漏洞的影响,比如亚马逊。据W3Tech估计,目前有将近65%的web服务器使用的都是Unix/Linux操作系统,有些智能手机也是使用的与Linux相关的系统。

  不过好在现在并没有发现任何的地下工具正在利用该漏洞, CERT(互联网应急响应小组)的数据库列表中也没有发现该漏洞。

  Linux官方目前发布给出任何的声明和补丁,但是自从在Linux 内核构架中发现了这一漏洞,相信Linux内核研发小组应该正在致力于解决这一问题。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 忿咬戈亓2022-05-29 04:42:41
  • 害者机器上获得最高权限——Root。  鬼精灵概述  Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大反响,Bash中的一个代码错误影响了

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理