Эксперт продемонстрировал новый метод взлома Linux
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer. Разработчики Ubuntu уже выпустили корректирующее обновление, устраняющее обнаруженные Эвансом уязвимости.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
