Мир: Уязвимость Grinch может затрагивать большинство Linux-систем

0

Недавно обнаруженная в Linux уязвимость, получившая название Grinch, может оказывать негативное влияние на подавляющее большинство Linux-систем. Более того, по мнению исследователей безопасности, брешь также может затронуть некоторые мобильные устройства, работающие на базе этой платформы. При этом в настоящий момент какие-либо исправления безопасности для уязвимости отсутствуют.


Напомним, что эксплуатация бреши позволяет потенциальным злоумышленникам повысить свои привилегии и полностью скомпрометировать целевую систему. Вместе с тем, эксперты не торопятся бить тревогу, поскольку воспользоваться ей может лишь локальный пользователь, что не идет ни в какое сравнение с Heartbleed или Shellshock. “Думаю, что нет причин отвлекаться от рождественского шопинга. Эта проблема может подождать до января”, – прокомментировал глава SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich). В Alert Logic, в свою очередь, отмечают, что уязвимость находится в компоненте polkit (или PolicyKit), предназначенном для управления привилегиями в Linux. (Linux/NovostIT)