新0-Day漏洞或将给Linux桌面发行版带来浩劫

安全 漏洞
Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、沙盒、无痕上网和隐私等等,但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果。

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、沙盒、无痕上网和隐私等等,但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的计算机上运行他想要的任何代码,带来潜在的破坏性后果。

新 0-Day 漏洞或将给 Linux 桌面发行版带来浩劫

Evans 称该漏洞能工作在许多流行的 Linux 发行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一个恶意的音频文件,以劫持电脑,甚至只是安装谷歌浏览器。利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如 SNES(超级任天堂)的音乐。

在他的网站上,Evans 写到:“我在这里提供了一个完整、可靠的当前 Linux 发行版的漏洞利用,它是 Fedora 上下文中的一个完整版本,利用微妙的模拟错误,看起来似乎极其难以利用,但最终呈现了100%被利用的可能性“。

超级任天堂娱乐系统的 .spc 中的特制音频文件可以用来执行攻击者想要的任何代码。 通过将其重命名为 .flac 或 .mp3 文件,用户可能被欺骗执行恶意代码。Chrome 的沙盒机制并不能提供保护。

责任编辑:未丽燕 来源: 开源中国社区
相关推荐

2013-08-02 14:09:10

Linux桌面Linux发行版

2021-03-16 10:52:56

Chrome浏览器漏洞

2018-12-13 11:19:21

2009-12-17 15:05:09

Linux发行版

2012-05-22 09:25:21

2014-05-28 10:14:31

Linux 桌面发行版

2013-11-20 14:44:07

2020-04-16 15:00:43

LinuxUbuntuDDEUbuntu

2021-06-15 14:45:10

GitHubLinux漏洞

2013-08-21 11:05:43

LinuxLinux发行版

2015-12-03 09:03:24

Ubuntu GNOM发行版Linux

2023-10-12 07:48:26

ChromeOSLinux发行版

2021-09-06 11:29:59

LinuxCutefishOS操作系统

2009-12-01 16:55:40

Live Linux

2015-01-28 15:56:13

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2021-07-17 06:41:12

谷歌Chrome浏览器

2021-11-29 11:50:47

Windows 操作系统漏洞

2023-07-19 16:01:25

Linux发行版

2011-07-28 09:38:49

Linux 3.0
点赞
收藏

51CTO技术栈公众号