باگ Grinch در لینوکس

محققان امنیتی آسیب‌پذیری جدیدی در لینوکس را شناسایی کردند که آن را Grinch نامیده‌اند. آسیب‌پذیری Grinch تمام سامانه‌های مبتنی بر لینوکس را تحت تاثیر خود قرار داده است. این آسیب‌پذیری دسترسی root به مهاجم می دهد.

بر اساس نظر محققان امنیتی، Grinch می تواند بدتر از Shellshock نیز باشد. Shellshock از اشتباه کد در Bash استفاده کرد که در تمام سامانه‌های مبتنی بر UNIX را تحت تاثیر قرار می داد. به مانند Shellshock، آسیب‌پذیری Grinch می تواند به هکر دسترسی root بدهد، بدون رمزعبور یا داشتن کلید رمزنگاری.

مشکل در سیستم احراز هویت لینوکس نهفته است که از طریق wheel سطح دسترسی بالا را می دهد. wheel یک حساب کاربری است که دسترسی خاص ادمین را داراست. wheel دستور SU را در سامانه‌های مبتنی بر UNIX را کنترل می کند که به کاربر فعلی اجازه می دهد تا به super user ارتقاء پیدا کند.

هکر می تواند با دستکاری حساب کاربری رجیستر شده در wheel یا Policy Kit از این آسیب‌پذیری استفاده کند. Polkit یک رابط گرافیکی است که عملیات های قانونی و ممکن را برای کاربر عادی مدیریت می کند. هکر از هر روشی که استفاده کند، هدف رسیدن به سطح دسترسی root است. زیرا با این سطح دسترسی می توان سیستم را به‌طور کامل کنترل کرد.

به‌طور تخمینی 65 درصد وب سرورها در اینترنت بر اساس Unix/Linux هستند. همچنین تلفن های هوشمند که سیستم عامل هایی بر اساس لینوکس دارند، به باگ Grinch آسیب پذیر هستند.

البته محققان امنیتی Red Hat اعلام کرده‌اند که Grinch آسیب‌پذیری لینوکس نیست. هم‌چنین به‌اندازه Shellshock نیز گسترده نیست، زیرا Poklit به‌طور پیش‌فرض در سیستم نصب نیست. زیرا Bash تقریب در تمامی سامانه‌های لینوکسی نصب است.