Grinch“圣诞怪杰”攻击方式曝光_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Grinch“圣诞怪杰”攻击方式曝光

Grinch“圣诞怪杰”攻击方式曝光

 2014/12/19 15:39:11    程序员俱乐部  我要评论(0)
  • 摘要:安全研究团队AlertLogic在2014年12月16日公布了名为Grinch攻击的方式,此种攻击方式可以利用系统运维配置的失误来进行利用,wheel组具有接近root的权限,虽然sudo因为缺乏权限和密码在这个利用场景中无法使用,yum也因为需要root权限无法使用,dnf因为文件系统的权限检查也无法使用,但是。。。(故事总会有个“但是”才会变得精彩,)pkcon工具集可以配合wheel使用,wheel组的本地用户可以在不验证密码的情况下安装包,这是为了方便运维
  • 标签:方式 攻击

  安全研究团队 Alert Logic 在 2014 年 12 月 16 日公布了名为 Grinch 攻击的方式,此种攻击方式可以利用系统运维配置的失误来进行利用,wheel 组具有接近 root 的权限,虽然 sudo 因为缺乏权限和密码在这个利用场景中无法使用,yum 也因为需要 root 权限无法使用,dnf 因为文件系统的权限检查也无法使用,但是。。。(故事总会有个“但是”才会变得精彩,)pkcon 工具集可以配合 wheel 使用,wheel 组的本地用户可以在不验证密码的情况下安装包,这是为了方便运维,但却造成了 Grinch 攻击的可能,因为在 wheel+pkcon 组合利用的情况下只要找到任何一个 GNU/Linux 发行版的 repo 里包的漏洞,就有可能达到提权的效果。

  幸运的是,Debian 已经很长很长时间不使用 wheel 组了,而 RHEL/CentOS 也没有类似的问题,所以目前自由软件社区和攻击方式的披露团队并不打算为此申请 CVE。

发表评论
用户名: 匿名