Уязвимость Grinch может затрагивать большинство Linux-систем

Недавно обнаруженная в Linux уязвимость, получившая название Grinch, может оказывать негативное влияние на подавляющее большинство Linux-систем. Более того, по мнению исследователей безопасности, брешь также может затронуть некоторые мобильные устройства, работающие на базе этой платформы. При этом в настоящий момент какие-либо исправления безопасности для уязвимости отсутствуют.

Напомним, что эксплуатация бреши позволяет потенциальным злоумышленникам повысить свои привилегии и полностью скомпрометировать целевую систему. Вместе с тем, эксперты не торопятся бить тревогу, поскольку воспользоваться ей может лишь локальный пользователь, что не идет ни в какое сравнение с Heartbleed или Shellshock.

«Думаю, что нет причин отвлекаться от рождественского шопинга. Эта проблема может подождать до января», - прокомментировал глава SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich).

В Alert Logic, в свою очередь, отмечают, что уязвимость находится в компоненте polkit (или PolicyKit), предназначенном для управления привилегиями в Linux.

Ознакомиться с отчетом Alert Logic можно здесь .