Эксперт продемонстрировал новый метод взлома Linux

Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer. Разработчики Ubuntu уже выпустили корректирующее обновление, устраняющее обнаруженные Эвансом уязвимости. Ссылка на материал Тут Эксперт продемонстрировал новый метод взлома Linux

Комментарии (11)

+1
ericSAN - 24 Ноябрь, 2016 - 04:55
Изображение пользователя ericSAN.

Плюс вам за сообщение, милейший, вы подняли суперскую вещь для обсуждения!по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать.Цитата: Холмс (придуманый персонаж) как-то сказал: "ТО, что сделал один человек, другой может взломать!"

+1
kot040188 - 24 Ноябрь, 2016 - 05:38
Изображение пользователя kot040188.

"Если один человек построил, другой завсегда разобрать сможет" (Формула любви).

0
ericSAN - 24 Ноябрь, 2016 - 05:06
Изображение пользователя ericSAN.

Давайте обсудим в рамках темы, способы обойти защиту линукс.
Предлагаю три варианта:
1) Взломщик, написавший код...
2) Хождение в иксах рутом...
3) Шаловливые ручки...

Вопрос: Как вы думаете, что из этого приносит наибольший вред домашнему компутеру на линукс?

0
kot040188 - 24 Ноябрь, 2016 - 05:40
Изображение пользователя kot040188.

2. Все говорят опасно это. Но синаптик, менеджер разделов, редактор grub…

+1
ericSAN - 24 Ноябрь, 2016 - 06:27
Изображение пользователя ericSAN.

Речь об иксах в каталогах юзера.
Во-первых:
если зашли через файловый менеджер, то могли что-то переместить, скопировать и прочее, кажется ничего сложного, но в итоге владелец затронутых файлов будет изменен.
Во-вторых:
можно забыть, что ты рут и запустить прогармму (не важно какую), после чего и запуск определенных прог станет проблематичен ( рут)

есть еще много примеров, все просто лень перечислять... но именно поэтому я использую mc: гуляй где и сколько хочешь и никаких проблем.
Очень много проблем связанны с тем, что прова нарушены!

0
ericSAN - 24 Ноябрь, 2016 - 09:03
Изображение пользователя ericSAN.

А как например, насчет шаловливых ручек: пардон за мнение, но это наиболее опеснее любого вируса загруженного из сети, опасной уязвимости в ядре и прочего.

0
dyug - 24 Ноябрь, 2016 - 13:25

эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux
То есть, взлом происходит не ядра, а гстримера, о котором говорится что говно всегда выплывает.

0
ericSAN - 24 Ноябрь, 2016 - 16:48
Изображение пользователя ericSAN.

О, да, clementine - зло, потому как запрашивает именно гстример.

0
Жюстина - 29 Ноябрь, 2016 - 14:14
Изображение пользователя Жюстина.

все программы на QT просят гстример всё кде

только GStreamer библиотека работает не на уровне ядра, эксплоита доступа не будет.

0
Жюстина - 29 Ноябрь, 2016 - 14:11
Изображение пользователя Жюстина.

гстример способен выполнить операции от рута, ну так чтоб его поставить он и так рутовый )))

если виндушники однажды узнают как собрать deb-пакет то нам не повезёт, они все на столько подлецы..... ))))

Хорошо, что они не сильно интеллектуально развиты )

Под виндовс написать вирус со всеми незакрытыми уязвимостями проще чем deb пакет. Или наоборот... )))

0
Жюстина - 29 Ноябрь, 2016 - 14:04
Изображение пользователя Жюстина.

Как GStreamer библиотека относится к Linux?

В открытых кодах постоянно находят уязвимости и их быстро правят. К ликуксу как это относится? Эта библиотека убунтов и прочих не лежит в нулевом кольце безопасности.... бесполезна... на серверах нет такой глупости! На устройствах на ядре тем более нет этого!

паника ради паники?

Отправить комментарий