一個和任天堂遊戲機有關的0-day漏洞，可能對大多Linux系統造成影響

上個月，我們發布過一篇相關紅白機的Ubuntu漏洞，利用惡意構建的紅白機音樂文件就能觸發——這是著名安全專家Chris Evans的傑作；實際上，超任也存在這種情況！

上個月Chris Evans陸續針對Linux系統中的GStreamer框架進行了安全分析，發現了針對Linux桌面系統的0-day漏洞。

最近，Evans公開了穩定版的漏洞exploit，可利用特製音頻文件的隱蔽下載（drive-by download）實現Linux系統入侵。目前，該漏洞可能還將對其它Linux發行版本造成影響。

漏洞原因

在Evans公布的exploit代碼中，利用了GStreamer和libgme軟體庫堆溢出漏洞，其中，GStreamer是Linux中的開源多媒體框架，而libgme則是Linux中多媒體軟體開發庫，它們都能用於模擬遊戲機超級任天堂（SNES）音樂。

Evans公布的exploit能在Ubuntu 16.04 LTS和Fedora 25發行版上穩定實現，即使Chrome沙盒機制也不能提供完全保護。

據Evans聲稱，該exploit是當前針對Ubuntu 16.04 LTS和Fedora 25版本的完整、有效和可靠的漏洞利用代碼，該漏洞的實現利用了超級任天堂Sony SPC700模擬處理器的級聯模擬漏洞，這是一個「微妙而有趣」的模擬錯誤。

Linux的多媒體播放框架GStreamer，支持由超級任天堂CPU和音頻處理器模擬的SNES遊戲音樂文件（ Game Music Emu）。

而受影響的Sony SPC700模擬器存在至少兩方面缺陷，一是在某數據傳輸指令MOV (X)+中缺少X註冊變數，二是在某跳轉指令RET1中缺少SP註冊變數。

漏洞測試和影響

Evans綜合利用了這兩個運行錯誤發現了漏洞，在其展示的攻擊視頻中顯示，只要受害者訪問了包含有.flac或.mp3格式的惡意SPC音頻文件網頁後，其系統就會被攻擊者入侵。

執行攻擊的特製音頻文件包含惡意代碼，可以針對用戶實現隱蔽（drive-by download）下載，一旦成功載入之後，攻擊者可以通過其執行一系列與當前系統用戶許可權相當的操作。

通過該攻擊，可以竊取所有用戶數據信息，包括照片、視頻、文檔和瀏覽器cookie等。

點擊閱讀原文查看Evans公布的在Ubuntu 16.04 LTS和和Fedora 25上的漏洞利用測試視頻。

Evans在博客中給出了詳細的漏洞分析細節，另外，他還指出由於沙箱機制的普通缺乏將會導致漏洞嚴重性增加。

Exploit文件下載

針對Ubuntu 16.04LTS的exploit

針對Fedora 25的exploit

**參考來源：

securityaffairs

，FB小編clouds編譯，轉載請註明來自

FreeBuf.COM

。