Red Hat: Grinch является не уязвимостью, а функцией

Специалисты Alert Logic неверно классифицировали ожидаемое поведение как проблему безопасности.

Недавно обнаруженная в Linux уязвимость, получившая название Grinch, вовсе не является таковой,  заявляют  специалисты американской компании Red Hat. По их мнению, эксперты компании Alert Logic, обратившей внимание общественности на данную брешь, неверно классифицировали ожидаемое поведение как проблему безопасности.

Напомним, во вторник 16 декабря, Alert Logic  сообщила  об обнаруженной в Linux уязвимости, оказывающей негативное влияние на большинство Linux-систем. Она говорила о том, что злоумышленник мог эксплуатировать брешь через разработанный сторонней компанией фрэймворк Policy Kit (Polkit).

Фрэймворк, поддерживаемый командой Red Hat, помогает пользователям устанавливать и работать с пакетами программного обеспечения. Позволяя производить установку программы (для чего обычно требуется корневой доступ), Polkit непреднамеренно предоставляет преступникам площадку для внедрения вредоносных программ.

Однако в Red Hat возражают, что система сконструирована работать подобным образом, следовательно, Grinch является не уязвимостью, а функцией.

По словам старшего исследователя безопасности Alert Logic Тайлера Бурлэнда (Tyler Bourland), несмотря на то, что поведение Grinch является ожидаемым, данная брешь все равно может быть модифицирована для компрометации целевых систем. Проблема заключается в том, что уязвимость предоставляет открытую площадку для атак. Если бы для установки программных пакетов требовался пароль, и эта операция выполнялась, как любая другая, данная проблема не представляла потенциальной опасности.