圣诞怪杰--比“破壳”更严重的漏洞惊现

圣诞怪杰--比“破壳”更严重的漏洞惊现

黑客软件访客2021-10-12 0:20:002873A+A-

  云安全公司Alert Logic的研究人员发现Linux系统存一个严重漏洞,可以被攻击者利用获得root权限,该漏洞被称为“圣诞怪杰”(Grinch)。

  Grinch影响所有Linux系统,包括Web服务器和移动设备。它是由Polkit相关的普通配置问题引起的。Polkit是类Unix操作系统中一个相对比较新的组件,用于控制系统级的权限。

  与把系统权限赋予给某个用户的Sudo命令不同,Polkit可以限定用户及操作的界限,以及定义用户如何执行操作。

  提权的操作通过“wheel”组来完成,wheel是一个特殊的具有管理权限的用户组。在Linux系统中,默认的用户会自动被分配到这个组。

  问题存在于两个地方。一是许多Unix系统默认的Polkit配置,并不需要授权;二是Polkit的配置会映射Wheel用户组,而这个用户组通常是Sudo指派admin权限的用户。因此,wheel组中的用户能够使用管理权限进行操作,如无需口令即可安装程序包。这一点意味着Grinch也许比破壳(Shellshock)更加危险。

  Grinch不仅影响大多数的家庭用户,而且还会影响企业用户,因为后者由于各种原因通常都会把用户指派到wheel组中。

  在该漏洞的补丁发放之前,可以正确的设置Polkit和用户组权限的授权规则以防止Grinch的攻击。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 忿咬秙暔2022-06-02 14:19:26
  • 方。一是许多Unix系统默认的Polkit配置,并不需要授权;二是Polkit的配置会映射Wheel用户组,而这个用户组通常是Sudo指派admin权限的用户。因此,wheel组中的用户能够使用管理权限进行
  • 孤央宠臣2022-06-02 15:50:46
  •   云安全公司Alert Logic的研究人员发现Linux系统存一个严重漏洞,可以被攻击者利用获得root权限,该漏洞被称为“圣诞怪杰”(Grinch)。  Grinch影响所有Linux系统,包括Web服务器和移动设备。它是由Polkit相关的普通配置问题引起的。Polkit是类Unix操作系
  • 辞眸婉绾2022-06-02 09:46:13
  • eb服务器和移动设备。它是由Polkit相关的普通配置问题引起的。Polkit是类Unix操作系统中一个相对比较新的组件,用于控制系统级的权限。  与把系统权限赋予给某个用户的Sudo命令不同,Polk

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理