安全研究人员在Linux操作系统中发现了一个名为鬼精灵(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞一样可以在受害者机器上获得最高权限——Root。

鬼精灵概述

Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大反响,Bash中的一个代码错误影响了所有的UNIX操作系统,包括Linux和Mac系统。和shellshock漏洞的攻击效果类似,攻击者利用鬼精灵(Grinch)漏洞可以在没有密码或者加密密钥的情况下获得系统root权限。

这一问题存在于Linux的认证系统中,攻击者可以利用该漏洞把一个普通用户提升为超级用户,获得root权限。攻击者可以利用Grinch漏洞修改用户帐号权限或Policy Kit配置文件。

无论攻击者使用什么方法,他的最终目的就是获得系统最高权限——root,即攻击者接管了整个操作系统,可以安装、修改程序或者访问任意目录下的文件。

影响范围

所有使用Unix/Linux操作系统的零售商或者电子商务平台都可能受这一漏洞的影响,比如亚马逊。据W3Tech估计,目前有将近65%的web服务器使用的都是Unix/Linux操作系统,有些智能手机也是使用的与Linux相关的系统。

不过好在现在并没有发现任何的地下工具正在利用该漏洞, CERT(互联网应急响应小组)的数据库列表中也没有发现该漏洞。

Linux官方目前发布给出任何的声明和补丁,但是自从在Linux 内核构架中发现了这一漏洞,相信Linux内核研发小组应该正在致力于解决这一问题。

linux 鬼精灵漏洞,鬼精灵Grinch:比Bash破壳(shellshock)更严重的Linux漏洞相关推荐

  1. 精灵宝可梦剑盾正在维护服务器,精灵宝可梦剑盾精灵分布_宝可梦剑盾全精灵位置_精灵在哪_游侠网...

    <宝可梦剑盾>小奶仙在哪抓?小奶仙位置分享 宝可梦剑盾小奶仙在哪抓?游戏中小奶仙可以在哪抓到相信小伙伴们都好奇的吧,这里给大家带来了宝可梦剑盾小奶仙位置分享,一起来看下吧. 2021-03 ...

  2. 修复linux bash破壳漏洞,Linux系统下如何检测并修复bash中的破壳漏洞​​

    问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭. 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为"破 ...

  3. Linux glibc 库的修复方案扯出更严重的新漏洞

     聚焦源代码安全,网罗国内外最新资讯! 作者:Steven J. Vaughan-Nichols 编译:代码卫士 GNC C Library (glibc) 库对 Linux 至关重要.因此当它出问题 ...

  4. Linux 多个发行版本被曝存在7年之久的提权漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周,影响Linux 多个发行版本的一个已存在7年之久的提权漏洞被修复. 上周四,GitHub 的安全研究员 Kevin Backhous ...

  5. python精灵和精灵组_Pygame精灵和精灵组

    Pygame精灵和精灵组 Pygame 提供了两个类 pygame.sprite.Sprite -- 存储 图像数据 image 和 位置 rect 的 对象 pygame.sprite.Group ...

  6. 【Unity精灵】2D精灵图片替换常见的问题

    一开始就从大的方向建立起一堆逻辑代码,然而对于一个新手来说,大的逻辑是正确的 小的毛病很多,这就造成了很多小的逻辑的麻烦 替换精灵,如果精灵已经建立起来,并且有了标签tag的时候,遍历同一个标签的物体 ...

  7. 修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法

    如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏 ...

  8. linux系统漏洞测试过程,Linux下bash破壳漏洞检测方法

    如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,那么我们要怎么知道Linux系统是否存在该漏洞,又该如何修复呢?下面随学习啦小编一起来了解下吧. 问 ...

  9. 什么是软件精灵?软件精灵功能介绍

    第一次听到软件精灵这个名称,相信应该有朋友跟小编一样纳闷软件精灵是什么东东?其实,每一次改进,每一次新功能模块的加入都是从满足用户的基本需求出发,像最开始推出驱动精灵的初衷也是发现用户查找安装程序不太 ...

最新文章

  1. Moravec角点检测算子
  2. JAVA多线程总结(笔记)
  3. matlab+信号+mpf,Python和Matlab中平均频率的差异
  4. 跳转点算法_跳转搜索算法介绍
  5. 怎么确定迭代器后面还有至少两个值_学会迭代和迭代器,让你的程序更省内存...
  6. 优秀!26岁任985大学博导!
  7. JAVA Map集合类简介
  8. uploadify上传文件Firefox浏览器上传失败解决方法
  9. Linux安装redis最详细的教程
  10. smart原则_目标管理:OKR与SMART原则的异同
  11. linux中支持gb18030的输入法,教程:智能的陈巧五笔输入法linux v1.1最新版本
  12. android 音乐平板,酷狗音乐安卓Pad版
  13. 上周四的复盘 | 市场回暖了?割肉吗?
  14. APM32 系列 MCU 获得 IAR Embedded Workbench 和 SEGGER J-Link Debug Probes 的全面支持
  15. The APR based Apache Tomcat Native library which allows optimal performance in production ...解决方案
  16. MOOC 中国大学 python爬取股票信息
  17. 划水总结剑指offer 链表系列1
  18. 人才缺口上百万,年薪50万+!
  19. python中lt是什么意思_python里的tplt什么意思 Python的format格式化输出
  20. tuxedo错误码6_TUXEDO错误解析

热门文章

  1. 计算硼原子的基态能级B---交换能
  2. 用9*9的卷积核分类9*9的图片
  3. php 格式化html,HTML代码如何格式化
  4. java static用法_Java中static关键字的作用和用法详细介绍
  5. 数据结构最短路径例题_编程小白暑期进阶笔记45-C语言数据结构与算法最短路径和dijkstra算法...
  6. 【STM32】FreeRTOS 中断配置和临界段
  7. 【数理知识】《数值分析》李庆扬老师-第9章-常微分方程初值问题数值解法
  8. 3.3 前向传播与反向传播-机器学习笔记-斯坦福吴恩达教授
  9. LeetCode-26: 删除排序数组中的重复项
  10. 从清明节到儿童节,打造一个童话城市