Grinch — нова уразливість системи Linux

018 Отримала назву Grinch вразливість може торкнутися переважна більшості користувачів системи Linux, так вважають фахівці. Також є підстави вважати, що цей програмний пролом працює і на деяких мобільних пристроях, ПО який заснована на Linux. Чисто теоретично, туди можна віднести більшу частину Android смартфонів і планшетів! Безпека даної платформи знаходиться в серйозній загрозі, як відзначають експерти. При цьому латочка поки не розроблена, провідні фахівці не метушаться.

Але якщо порівнювати вразливість з широко відомими Heartbleed або Shellshock, область її дії значно звужена. Вся справа в тому, що пролом спрямований тільки на локальних користувачів. Вона здатна підвищувати привілеї користувача в системі, давати йому різні права і можливості, аж до повної компрометації всієї ОС Linux на окремо взятій машині. У звітах Alert Logic з даної проблеми сказано, що ніякого віддаленого доступу проводитися не може, та й робота через Інтернет бачиться  сумнівною.

Глава SANS Internet Storm Center у своїй заяві зазначив, що «відволікатися від шопінгу в Різдво сенсу немає, проблема невелика, її цілком можна усунути в січні». Так вважає Йоханнес Ульріх, видатний фахівець з питань безпеки в мережі Інтернет, чия діяльність часто зачіпає і платформу Linux теж. Що ж стосується звичайних користувачів, ризиків злому їх системи через Grinch практично немає, тільки якщо зловмисник не отримає прямий доступ до комп'ютера жертви. Полем для атаки можуть бути і локальні домашні мережі, але лише за наявністтю відкритих портів і відсутності брандмауера на цільовій машині. Це загальне питання безпеки, яке в Linux традиційно реалізоване на більш високому рівні, ніж для сімейства Windows.

Комментариев: 2 на “Grinch — нова уразливість системи Linux

  1. І все одно Linux набагато надійніше вінди в цьому плані! Там вразливостей одиниці, і все вчасно закриваються розробниками.

Добавить комментарий

Ваш e-mail не будет опубликован.