Спомняте ли си
Гринч от безспорния хит на доктор Зойс и филмовата адаптация на книгата "Как Гринч открадна Коледа"? Е, Гринч май ще се върне и тази Коледа, смущавайки празничните дни и нощи на десетки администратори на Линукс системи, тъй като една компания за сигурност се е натъкнала на сериозна уязвимост в откритите операционни системи, решавайки да кръстят проблема на известния зелен пакостник - "
grinch".За проблема съобщиха първи от
Alert Logic в публикация в блога на компанията от днес. Бъде ли експлоатирана, въпросната уязвимост, би могла да осигури на атакуващата страна пълен root-достъп до системата, като компанията сравнява проблема, с откритатата
тази есен дупка в сигурността на Bash, командния интерпретатор в много GNU/Linux-базирани системи.В основата на "grinch" се крие фундаментален пропуск в
JournalD, авторизационната система, използвана в много от Линукс-базираните системи. Уязвимостта в нея позволява неоторизираното "превземане" на терминални сесии, което на свой ред позволява отдалеченото изпълнение на команди. "Ние започнахме да изследваме проблема по-сериозно и така открихме "grinch", наличен в новата авторизационна система, позволявайки неоторизирано превишаване на привилегиите посредством wheel,"
пише в блога на компанията Стивън Коти от Alert Logic, пояснявайки, че "wheel" представлява специална потребителска група, която контролира достъпа до
su командата, което позволява потребителят да се представи за друг потребител. "Когато бива изграждана от началото една Линукс система, потребителят по подразбиране бива причислен към групата на "wheel" - той ще бъде представен, като XYZ:wheel, без значение кой изпълнява файла"."Новите Линукс екосистеми се опитват да въведат нови начини за авторизация и автентикация, което се прави с цел да се премахнат различни по вид проблеми, представляващи вектори за експлоатиране на уязвимости, представяни посредством случайни "setuid" бинарни файлове", обяснява специалистът, обяснявайки, че реално специалистите от компанията разглеждат ред възможности за избягване на проблема със setuid бинарните файлове, като едно такова решение е настройката на Policy Kit (Polkit) пакетът (присъстващ по подразбиране в много Линукс дистрибуции), позволяващ гъвкав контрол върху системните политики и правата за достъп, давани на приложенията и потребителите. Именно обаче посредством неоторизирано използване на
Polkit от страна атакуващата страна или директна промяна на wheel групата, тя може да вземе пълен контрол над системата.
Компанията вече е уведомила Red Hat, които отговарят за поддръжката на Polkit относно възможността за неоторизирано му използване, като от Red Hat вече работят по отстраняване на проблема. Друг радващ факт е, че Alert Logic не са забелязали експлойти в Интернет, които да се възползват от уязвимостта, нито пък са регистрирали докладван подобен проблем в базата данни на CERT.Макар и все още да няма създадено "оръжие" срещу "grinch", специалистите съветват управляващите системите просто да осъществяват по-гъвкав контрол над привилегиите - независимо дали ще е ръчно или с готови решения, и да осъществяват надлежно наблюдение при налагането на коректни ограничения и правила за потребителските групи, както разбира се внимание при налагане на обновленията и новите пакети.
