安全研究人員在Linux操作系統中發現了一個名為鬼精靈(Grinch)的漏洞，該漏洞存在于linux系統中，和Bash破殼(shellshock)漏洞一樣可以在受害者機器上獲得最高權限——Root。

鬼精靈概述

Bash破殼(shellshock)漏洞在今年9月份的時候在技術界造成了很大反響，Bash中的一個代碼錯誤影響了所有的UNIX操作系統，包括Linux和Mac系統。和shellshock漏洞的攻擊效果類似，攻擊者利用鬼精靈(Grinch)漏洞可以在沒有密碼或者加密密鑰的情況下獲得系統root權限。

這一問題存在于Linux的認證系統中，攻擊者可以利用該漏洞把一個普通用戶提升為超級用戶，獲得root權限。攻擊者可以利用Grinch漏洞修改用戶帳號權限或Policy Kit配置文件。

無論攻擊者使用什么方法，他的最終目的就是獲得系統最高權限——root，即攻擊者接管了整個操作系統，可以安裝、修改程序或者訪問任意目錄下的文件。

影響范圍

所有使用Unix/Linux操作系統的零售商或者電子商務平臺都可能受這一漏洞的影響，比如亞馬遜。據W3Tech估計，目前有將近65%的web服務器使用的都是Unix/Linux操作系統，有些智能手機也是使用的與Linux相關的系統。

不過好在現在并沒有發現任何的地下工具正在利用該漏洞， CERT(互聯網應急響應小組)的數據庫列表中也沒有發現該漏洞。

Linux官方目前發布給出任何的聲明和補丁，但是自從在Linux 內核構架中發現了這一漏洞，相信Linux內核研發小組應該正在致力于解決這一問題。

總結

以上是生活随笔為你收集整理的linux 鬼精灵漏洞,鬼精灵Grinch：比Bash破壳（shellshock）更严重的Linux漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。