Уязвимость Grinch может затрагивать большинство Linux-систем
Эксперты не торопятся бить тревогу в виду того, что воспользоваться ей может лишь локальный пользователь.
Недавно обнаруженная в Linux уязвимость , получившая название Grinch, может оказывать негативное влияние на подавляющее большинство Linux-систем. Более того, по мнению исследователей безопасности, брешь также может затронуть некоторые мобильные устройства, работающие на базе этой платформы. При этом в настоящий момент какие-либо исправления безопасности для уязвимости отсутствуют.
Напомним, что эксплуатация бреши позволяет потенциальным злоумышленникам повысить свои привилегии и полностью скомпрометировать целевую систему. Вместе с тем, эксперты не торопятся бить тревогу, поскольку воспользоваться ей может лишь локальный пользователь, что не идет ни в какое сравнение с Heartbleed или Shellshock.
«Думаю, что нет причин отвлекаться от рождественского шопинга. Эта проблема может подождать до января», - прокомментировал глава SANS Internet Storm Center Йоханнес Ульрих (Johannes Ullrich).
В Alert Logic, в свою очередь, отмечают, что уязвимость находится в компоненте polkit (или PolicyKit), предназначенном для управления привилегиями в Linux.
Ознакомиться с отчетом Alert Logic можно здесь .