В началото на тази седмица ви информирахме за откритието на уязвимост в
Линукс, от една компания за информационна защита.
Alert Logic, компанията, отговорна за разкриването на уязвимостта сравни даже нейната важност с
Shelshock, уязвимостта, която бе открита в командния интерпретатор Bash в някои GNU/
Linux системи това лято. Всичко това обаче бе опровергано само дни след публикацията на
Alert Logic. Не само, че не е чак толкова страшна въпросната "дупка" в сигурността на Линукс, ами според някои от тези специалисти, тук не става дума даже и за класическо определение на "уязвимост".Едни от хората, усъмнили се в опасността на "grinch" са хората от
SANS. В
публикация в блога на института озаглавена "Ще открадне ли Гринч Коледата ви",
Йоханес Улрих описва проблема, като по-скоро "често срещана конфигурационна настройка в много Линукс системи, която допуска повече разрешения". Според специалистите от Red Hat пък, това не само, че не представлява уязвимост, ами даже
определят описаните в техническия анализ на Grinch характеристики на приложенията и системата, като "очаквано поведение".От
Trend Micro информират, че проблем има, но става дума за една много ограничена заплаха. На първо време, "grinch" не може да бъде експлоатиран дистанционно. За да се възползва от него, атакуващата страна е нужно да има физически достъп до сървъра. Освен това, той трябва да има достъп и до вече съществуващ акаунт в "
wheels" групата (т.е. да притежава повишени привилегии като локален администратор). "
Polkit" трябва да е инсталиран и системата за управление на пакети PackageKit да бъде използвана. Освен това, специалистите споделят, че пречките към експлоатиране на уязвимостта са големи: в идеалния случай, вие ще трябва да разполагате с много високи права на достъп, при което реално опитите за експлоатирането на тази "уязвимост" губи смисъл."Макар и атаките, които експлоатират
"grinch" директно да е слабо вероятно да се случат, то новината за проблема е полезна, защото идва, за да ви напомни, че винаги трябва да сте сигурен за това кой влиза в групата на администраторите, така че да сте уверен, че само доверени потребители притежават подобен достъп, като в същото време не забравяте да премахвате несигурните polkit конфигурации",
пишат от Trend Micro.Така че, хората, които се грижат за състоянието на сървърни Линукс системи могат да си отдъхнат и по Коледа да си пуснат "Как Гринч открадна Коледата", за да се посмеят заедно с доктор Зойс, Джим Кери и своите близки, без да се притесняват за безопасността на администрираните от тях машини.
