Grinch-nowa luka w zabezpieczeniach systemu Linux

Nazwana Grinch luka może dotknąć zdecydowaną większość użytkowników systemu Linux, tak uważają specjaliści. Istnieją również powody, by sądzić, że ta luka programowa działa również na niektórych urządzeniach mobilnych opartych na Linuksie. Czysto teoretycznie, nie można przypisać większość smartfonów z systemem Android i tabletek! Bezpieczeństwo tej platformy jest poważnym zagrożeniem, jak podkreślają eksperci. W tym samym czasie łatka nie została jeszcze opracowana, czołowi eksperci nie robią zamieszania.

Ale jeśli porównamy lukę w zabezpieczeniach z powszechnie znanymi Heartbleed lub Shellshock, jej zakres jest znacznie zawężony. Chodzi o to, że luka jest skierowana tylko do lokalnych użytkowników. Jest w stanie podnieść przywileje użytkownika w systemie, nadać mu różne prawa i możliwości, aż do całkowitego naruszenia całego systemu operacyjnego Linux na osobnym komputerze. Raporty Alert Logic dotyczące tego problemu mówią, że nie można uzyskać dostępu zdalnego, a praca przez Internet jest bardzo wątpliwa.

Szef sans Internet Storm Center w oświadczeniu zauważył, że "nie ma sensu odwracać uwagi od zakupów w Boże Narodzenie, problem jest niewielki, można go całkowicie wyeliminować w styczniu". Tak uważa Johannes Ulrich, wybitny ekspert w dziedzinie bezpieczeństwa w Internecie, którego działalność często wpływa na platformę Linux. Jeśli chodzi o zwykłych Użytkowników, praktycznie nie ma ryzyka włamania się do ich systemu za pośrednictwem Grinch, chyba że atakujący uzyska bezpośredni dostęp do komputera ofiary. Polem ataku mogą być lokalne sieci domowe, ale tylko wtedy, gdy istnieją otwarte porty i nie ma zapory na komputerze docelowym. Jest to powszechna kwestia bezpieczeństwa, która w systemie Linux jest tradycyjnie wdrażana na wyższym poziomie niż w przypadku rodziny Windows.