Grinch – новая уязвимость системы Linux

018 Получившая название Grinch уязвимость может затронуть подавляющее большинство пользователей системы Linux, так считают специалисты. Также есть основания полагать, что эта программная брешь работает и на некоторых мобильных устройствах, ПО которого основано на Linux. Чисто теоретически, туда можно отнести большую часть Android смартфонов и планшетов! Безопасность данной платформы находится в серьёзной угрозе, как отмечают эксперты. При этом заплатка пока не разработана, ведущие специалисты не суетятся.

Но если сравнивать уязвимость с широко известными Heartbleed или Shellshock, область её действия значительно сужена. Всё дело в том, что брешь направлена только на локальных пользователей. Она способна повышать привилегии юзера в системе, давать ему различные права и возможности, вплоть до полной компрометации всей ОС Linux на отдельно взятой машине. В отчётах Alert Logic по данной проблеме сказано, что никакого удалённого доступа производиться не может, да и работа через Интернет видится весьма сомнительной.

Глава SANS Internet Storm Center в своём заявлении отметил, что «отвлекаться от шоппинга в Рождество смысла нет, проблема небольшая, её вполне можно устранить в январе». Так считает Йоханнес Ульрих, видный специалист по вопросам безопасности в сети Интернет, чья деятельность зачастую затрагивает и платформу Linux тоже. Что же касается обычных пользователей, рисков взлома их системы через Grinch практически нет, только если злоумышленник не получит прямой доступ к компьютеру жертвы. Полем для атаки могут быть и локальные домашние сети, но лишь при наличии открытых портов и отсутствии файервола на целевой машине. Это общий вопрос безопасности, который в Linux традиционно реализован на более высоком уровня, чем для семейства Windows.