A A A

Securitatea Linux este pusă la încercare de o vulnerabilitate gravă

O vulnerabilitate gravă din Linux le permite atacatorilor să preia controlul unui întreg PC ce rulează versiuni la zi ale sistemului de operare.

Vulnerabilitatea despre care e vorba reușește să atace framework-ul GStreamer, care este folosit în majoritatea distribuțiilor de Linux, și este considerată ca fiind una elegantă. Aceasta trece de elementele de securitate ASLR și DEP ale sistemului de operare. ASLR face ca software-ul de pe calculator să introducă bucăți de cod în porțiuni alese la întâmplare din memorie, în timp ce DEP blochează execuția de cod pe care o vulnerabilitate clasică încearcă să îl introducă în memorie.

Spre deosebire de alte tentative de depășire a sistemelor de securitate, cel de acum nu se bazează pe cod pentru a manipula memoria. Acesta aranjează biții din cod în așa fel încât modulele de protecție sunt dezactivate complet.

Dan Rosenberg, cercetător la Azimuth Security, specializat pe prevenirea vulnerabilităților Linux, spune că "exploit-ul actual este impresionant deoarece trece de modulele de protecție fără să poată interacționa cu software-ul țintă".

Vulnerabilitatea se prezintă în forma uni fișier media de tip .flac, ce lucrează pe versiunea 24 Fedora, cu cel mai recent GStreamer. Aceasta ar fi chiar mai ușor de livrat în Ubuntu, deoarece acesta nu are anumite sisteme de apărare împotriva exploit-urilor, nici în cea mai recentă, versiune 16.04.