Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer. Разработчики Ubuntu уже выпустили корректирующее обновление, устраняющее обнаруженные Эвансом уязвимости. Ссылка на материал Тут Эксперт продемонстрировал новый метод взлома Linux
Комментарии (11)
Плюс вам за сообщение, милейший, вы подняли суперскую вещь для обсуждения!
Цитата: Холмс (придуманый персонаж) как-то сказал: "ТО, что сделал один человек, другой может взломать!""Если один человек построил, другой завсегда разобрать сможет" (Формула любви).
Давайте обсудим в рамках темы, способы обойти защиту линукс.
Предлагаю три варианта:
1) Взломщик, написавший код...
2) Хождение в иксах рутом...
3) Шаловливые ручки...
Вопрос: Как вы думаете, что из этого приносит наибольший вред домашнему компутеру на линукс?
2. Все говорят опасно это. Но синаптик, менеджер разделов, редактор grub…
Речь об иксах в каталогах юзера.
Во-первых:
если зашли через файловый менеджер, то могли что-то переместить, скопировать и прочее, кажется ничего сложного, но в итоге владелец затронутых файлов будет изменен.
Во-вторых:
можно забыть, что ты рут и запустить прогармму (не важно какую), после чего и запуск определенных прог станет проблематичен ( рут)
есть еще много примеров, все просто лень перечислять... но именно поэтому я использую mc: гуляй где и сколько хочешь и никаких проблем.
Очень много проблем связанны с тем, что прова нарушены!
А как например, насчет шаловливых ручек: пардон за мнение, но это наиболее опеснее любого вируса загруженного из сети, опасной уязвимости в ядре и прочего.
То есть, взлом происходит не ядра, а гстримера, о котором говорится что говно всегда выплывает.
О, да, clementine - зло, потому как запрашивает именно гстример.
все программы на QT просят гстример всё кде
только GStreamer библиотека работает не на уровне ядра, эксплоита доступа не будет.
гстример способен выполнить операции от рута, ну так чтоб его поставить он и так рутовый )))
если виндушники однажды узнают как собрать deb-пакет то нам не повезёт, они все на столько подлецы..... ))))
Хорошо, что они не сильно интеллектуально развиты )
Под виндовс написать вирус со всеми незакрытыми уязвимостями проще чем deb пакет. Или наоборот... )))
Как GStreamer библиотека относится к Linux?
В открытых кодах постоянно находят уязвимости и их быстро правят. К ликуксу как это относится? Эта библиотека убунтов и прочих не лежит в нулевом кольце безопасности.... бесполезна... на серверах нет такой глупости! На устройствах на ядре тем более нет этого!
паника ради паники?
Отправить комментарий