Fedora e Ubuntu, basta un file audio per violarli
Una vulnerabilità 0-day minaccia le più popolari distribuzioni Linux.
[ZEUS News - www.zeusnews.it - 18-12-2016]
Se usate una distribuzione Linux popolare, come Fedora o Ubuntu, sappiate che ci sono buone probabilità che basti un file audio per violare il vostro sistema.
Lo ha dimostrato il ricercatore Chris Evans, il quale ha scoperto una vulnerabilità in Gstreamer, il framework multimediale utilizzato per default da molte distribuzioni.
In particolare la falla sta nella libreria nota come Game Music Emu, e che si occupa di emulare i chip audio delle console da gioco come il Nintendo SNES.
Evans ha preparato due file audio codificati secondo il formato SPC (usato dallo SNES) all'interno dei quali ha nascosto il codice che sfrutta la falla e che, trattandosi di una dimostrazione, si limita ad avviare la calcolatrice.
Poi ha assegnato a un file l'estensione flac e all'altro l'estensione mp3.
Cliccando su questi file, all'apparenza innocui brani musicali, in Ubuntu o in Fedora il sistema riconosce la presenza del formato SPC nonostante l'estensione e utilizza la libreria Game Music Emu per dare il via alla riproduzione.
A questo punto il codice nascosto nei file sfrutta la falla e può eseguire qualunque comando sia utilizzabili con i permessi dell'utente attivo.
|
Gli utenti normali generalmente possiedono permessi limitati, quindi anche i danni che questo attacco può fare sono limitati dal punto di vista della compromissione del sistema. Tuttavia, un malintenzionato già potrebbe usare questo exploit per accedere ai file, alle foto o alle email dell'utente e, in generale, ai suoi dati personali.
L'exploit funziona con l'ultima versione di Fedora (la 25) e con Ubuntu 16.04 LTS, come i video che riportiamo più sotto - realizzati da Chris Evans - dimostrano; al momento non c'è una patch.
Tutto ciò, secondo Evans, serve a dimostrare un fatto importante: non è vero che i sistemi Linux siano impenetrabili per natura.
Se infatti è vero che questa falla non interessa i server (sui quali molto difficilmente sarà presente Gstreamer, senza considerare il fatto che nessuno usa un server per riprodurre audio), diversi computer desktop sono vulnerabili.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (4)
24-12-2016 01:16
22-12-2016 00:01
19-12-2016 23:04
19-12-2016 09:36
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
