LINUX.ORG.RU

Выпущены 0day-эксплоиты для обработчиков мультимедиа

 , ,


1

3

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

★★★★★

Проверено: Aceler ()
Последнее исправление: sudopacman (всего исправлений: 9)
Ответ на: комментарий от sudopacman

Там еще tracker-extract надо вырубить

Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код атакующего при копировании на рабочий стол или открытии каталога с файлом в файловом менеджере. Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome (файл автоматически сохраняется на рабочем столе). В первом случае атака проводится через процесс gnome-video-thumbnailer, создающий эскиз с пиктограммой, а в втором случае используется процесс tracker-extract, автоматически собирающий метаданные новых файлов.

Deleted
()
Ответ на: комментарий от sudopacman

Хрен знает, в комментах пишут что в gnome/xfce идет в комплекте. Я вообще подобную ересь не ставлю, лишний раз диском шуршит.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.