安全研究人员发现一款名为grinch的Linux漏洞,它可能会对所有的Linux系统产生影响,可能会为黑客提供无限制的root访问权限。这 一漏洞存在于Linux的授权系统并且允许权限升级,赋予用户完全的管理员访问权限。它将导致攻击者控制、窃取数据并攻陷其他系统。漏洞可能针对所有 Linux系统,包括云平台及运行Linux内核的安卓手机。
研究人员指出,grinch造成的损害可能与Shellshock一样大,然而目前还未发现这一漏洞被利用。目前尚未有修复补丁出现,但安全研究人员指出企业可采取预防措施来阻止可能利用这一漏洞发动的攻击。
安全研究人员指出,grinch是一个简单的执行漏洞存在于一个特定的策略框架中,而这种框架只存在于非常现代化、多用户的Linux系统中。Grinch漏洞允许一种重大攻击——访问一个“轮”组Unix账户——即发动对主机或虚拟机的完整攻击。