LINUX.ORG.RU

Безопасность


87

0

Всего сообщений: 1274

См. также:

 , , , , , , , , ,

Выпущены 0day-эксплоиты для обработчиков мультимедиа

Группа Безопасность

Крис Эванс (Chris Evans), автор защищённого FTP-сервера vsftpd и эксперт по безопасности, опубликовал 0day-эксплоиты, использующие уязвимости обработчиков мультимедиа в GNU/Linux.

Для компрометации системы не требуется ничего, кроме открытия «плохого» аудиофайла, ошибка парсинга которого вызывает выполнение произвольного кода. При этом можно получить доступ ко всем данным, доступным текущему пользователю.

Работа эксплоита была продемонстрирована на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 (видео на YouTube). В случае с Fedora эксплоит сработал при открытии файла процессом tracker-extract.

>>> Подробности

 , ,

birdie ()

Еще новости

Октябрь 2016

Июнь 2016

Май 2016

Апрель 2016

Март 2016

Февраль 2016

Январь 2016

2015

Опросы

Галерея

Форум

Январь 2017

Декабрь 2016

Ноябрь 2016

Ноябрь 2016

Октябрь 2016