LINUX.ORG.RU

Продемонстрирован новый метод взлома Linux

 ,


0

2

Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл. тыць
По ссылке больше информации. Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл. Ну вот я загрузил, но у меня нет Rhythmbox. Открыл тремя разными программами. Ничего.

★★★★★

Этот способ уже несколько дней назад продемонстрировали и уже заплат понаделали.
Так что если последние дни обновлялся, то в ритмбоксе тоже не сработает.

Кстати, чем открывал-то? А то может быть эти программы гстриммер не используют.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 1)

Вывод все эти создатели превьюшек должны запускаться под максимально огороженными профилями AppArmor/SELinux. Плееру, в принципе, тоже нет нужды что-то запускать и куда-то писать кроме кеша и своей директории с настройками.

ls-h ★★★ ()
Ответ на: комментарий от imul

audacity, deadbeef, vlc (не знаю я что они использую)

mul4 ★★★★★ ()
Ответ на: комментарий от java_util_Random

У меня браузер закрылся из-за этого файла!

aplay ★★★★ ()

Ну, как говорится, решето. Баг похож на баги в медиа-фреймворке ведроида, там вроде тоже были руткиты из специальной MP3-шки.

А вообще - правильный подход - использовать AppArmor или вообще песочницы для программ которые много с сомнительными пользовательскими данными работают. Всякие браузеры, офисы, плееры. Надеюсь, подобные баги подтолкнут дистрибутивостроителей сделать больше профилей того-же AppArmor'а «из коробки» для популярного софта.

DawnCaster ()

на домашнем компе музыку не слушаю. на рабочем венда и винамп 2000-бородатого года

upcFrost ★★★★★ ()

как всё сложно! это ж для начала надо установить ритмбокс и именно тот калькулятор, который они там открывают... боюсь, на моём компе этот троян обречён на полный провал.

Iron_Bug ★★★★ ()

Откуда на роутере и вебсервере возьмётся GStreamer?

h578b1bde ★☆ ()

Запуск под правами пользователя под которым запущен плеер ?

Jopich ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.