Securitatea Linux este pusă la încercare de o vulnerabilitate gravă
O vulnerabilitate gravă din Linux le permite atacatorilor să preia controlul unui întreg PC ce rulează versiuni la zi ale sistemului de operare.
Vulnerabilitatea despre care e vorba reușește să atace framework-ul GStreamer, care este folosit în majoritatea distribuțiilor de Linux, și este considerată ca fiind una elegantă. Aceasta trece de elementele de securitate ASLR și DEP ale sistemului de operare. ASLR face ca software-ul de pe calculator să introducă bucăți de cod în porțiuni alese la întâmplare din memorie, în timp ce DEP blochează execuția de cod pe care o vulnerabilitate clasică încearcă să îl introducă în memorie.
Spre deosebire de alte tentative de depășire a sistemelor de securitate, cel de acum nu se bazează pe cod pentru a manipula memoria. Acesta aranjează biții din cod în așa fel încât modulele de protecție sunt dezactivate complet.
Dan Rosenberg, cercetător la Azimuth Security, specializat pe prevenirea vulnerabilităților Linux, spune că ”exploit-ul actual este impresionant deoarece trece de modulele de protecție fără să poată interacționa cu software-ul țintă”.
Vulnerabilitatea se prezintă în forma uni fișier media de tip .flac, ce lucrează pe versiunea 24 Fedora, cu cel mai recent GStreamer. Aceasta ar fi chiar mai ușor de livrat în Ubuntu, deoarece acesta nu are anumite sisteme de apărare împotriva exploit-urilor, nici în cea mai recentă, versiune 16.04.
Vulnerabilitatea actuală este una de interes academic și nu prea are utilități practice, deoarece trebuie să fie rescrisă aproape complet pentru a funcționa în cadrul unei alte distribuții de Linux. În plus, sunt puțini cei care rulează fișiere media pe Linux, astfel că puțin probabil ca o astfel de vulnerabilitate să fie exploatată, arată arstechnica.com.
Chris Evans, creatorul acestui exploit, arată că acesta este o dovadă că există moduri subtile de a exploata orice fel de vulnerabilitate, iar asta ar trebui să tragă un semnal de alarmă, chiar și n comunitatea Linux.