Ubuntu(烏班圖)是世界上最流行的Linux發(fā)行版本之一，其通用Unix組件中存在一個(gè)安全漏洞。然而距離官方發(fā)布相關(guān)補(bǔ)丁已經(jīng)一年多了，該漏洞還是未能得到修復(fù)。

[[133542]]

Unix系統(tǒng)中的“Sudo”是“Super do”的通用簡(jiǎn)稱。Sudo應(yīng)用屬于Unix系統(tǒng)的常見(jiàn)組件，幾十年來(lái)一直是Unix系統(tǒng)的一部分。該應(yīng)用使得用戶可以像擁有root權(quán)限時(shí)那樣進(jìn)行操作，而不需要用戶以管理員身份登錄。這建立了一種比較安全的環(huán)境。

然而該漏洞可以使黑客在不知道密碼的情況下使用已經(jīng)登錄的帳號(hào)獲得系統(tǒng)root權(quán)限。方式很簡(jiǎn)單，只需要對(duì)系統(tǒng)日期和時(shí)間動(dòng)些小手腳就可以了。一位用戶在2013年8月報(bào)告了該漏洞，表示該漏洞影響到烏班圖 13.04和OS X的某些版本。大體來(lái)講，只要OS X操作系統(tǒng)在進(jìn)行時(shí)間更改時(shí)不需要輸入密碼，就有可能受到影響。

Apple在一封向媒體進(jìn)行解釋的電子郵件中稱，他們?cè)诼┒?013年出現(xiàn)的第一時(shí)間就進(jìn)行了修復(fù)。移除了該漏洞的Sudo的新版本從2014年2月開(kāi)始推送。

不過(guò)，烏班圖對(duì)此并沒(méi)有規(guī)范化的更新策略。盡管Canonical公司(烏班圖發(fā)行商)的工程師泰勒•?？怂乖诼┒锤櫽懻撝斜硎?，烏班圖 15.10將會(huì)打上補(bǔ)丁，但這要等到今年十月份了。

?？怂乖谖闹袑?xiě)道，“在考慮到所有細(xì)節(jié)后，基于各種緩解因素，我認(rèn)為該問(wèn)題并不嚴(yán)重。如果攻擊一臺(tái)解鎖的電腦，有許多不同的方式，最好的安全措施就是要求用戶在離開(kāi)時(shí)對(duì)電腦進(jìn)行鎖屏。”

2013年曝出該漏洞的用戶并不諱言他對(duì)烏班圖團(tuán)隊(duì)處理態(tài)度的意見(jiàn)。

“修補(bǔ)這個(gè)漏洞并不難，甚至是Debian都在穩(wěn)定版更新中修復(fù)了該漏洞。為什么要推遲一年再修復(fù)呢?”

安全研究分析師則表示，這并不是一個(gè)災(zāi)難性的安全漏洞。

他表示，“天空沒(méi)有塌下來(lái)。在開(kāi)始做任何事情之前，黑客首先需要登入系統(tǒng)，這減少了威脅向量和威脅情景。”

然而，哪怕是不考慮攻擊者可以通過(guò)該漏洞獲取Root權(quán)限，僅僅是在沒(méi)有密碼的情況下篡改系統(tǒng)時(shí)間和日期設(shè)置就很讓人頭疼了。

如果攻擊者可以隨意改動(dòng)系統(tǒng)時(shí)間，他們可以讓入侵事件反應(yīng)部門(mén)過(guò)得很難受。因?yàn)橐坏r(shí)間被搞亂，拼湊攻擊的過(guò)程就很困難了。而且，如果被入侵系統(tǒng)中存在基于本地時(shí)間的信息匯總?cè)罩?，黑客可以進(jìn)行時(shí)間欺騙，讓系統(tǒng)自己刪除該日志，掩飾攻擊的痕跡。

原文地址：http://www.aqniu.com/threat-alert/7603.html