一個和任天堂遊戲機有關的0-day漏洞,可能對大多Linux系統造成影響
上個月,我們發布過一篇相關紅白機的Ubuntu漏洞,利用惡意構建的紅白機音樂文件就能觸發——這是著名安全專家Chris Evans的傑作;實際上,超任也存在這種情況!
上個月Chris Evans陸續針對Linux系統中的GStreamer框架進行了安全分析,發現了針對Linux桌面系統的0-day漏洞。
最近,Evans公開了穩定版的漏洞exploit,可利用特製音頻文件的隱蔽下載(drive-by download)實現Linux系統入侵。目前,該漏洞可能還將對其它Linux發行版本造成影響。
漏洞原因
在Evans公布的exploit代碼中,利用了GStreamer和libgme軟體庫堆溢出漏洞,其中,GStreamer是Linux中的開源多媒體框架,而libgme則是Linux中多媒體軟體開發庫,它們都能用於模擬遊戲機超級任天堂(SNES)音樂。
Evans公布的exploit能在Ubuntu 16.04 LTS和Fedora 25發行版上穩定實現,即使Chrome沙盒機制也不能提供完全保護。
據Evans聲稱,該exploit是當前針對Ubuntu 16.04 LTS和Fedora 25版本的完整、有效和可靠的漏洞利用代碼,該漏洞的實現利用了超級任天堂Sony SPC700模擬處理器的級聯模擬漏洞,這是一個「微妙而有趣」的模擬錯誤。
Linux的多媒體播放框架GStreamer,支持由超級任天堂CPU和音頻處理器模擬的SNES遊戲音樂文件( Game Music Emu)。
而受影響的Sony SPC700模擬器存在至少兩方面缺陷,一是在某數據傳輸指令MOV (X)+中缺少X註冊變數,二是在某跳轉指令RET1中缺少SP註冊變數。
漏洞測試和影響
Evans綜合利用了這兩個運行錯誤發現了漏洞,在其展示的攻擊視頻中顯示,只要受害者訪問了包含有.flac或.mp3格式的惡意SPC音頻文件網頁後,其系統就會被攻擊者入侵。
執行攻擊的特製音頻文件包含惡意代碼,可以針對用戶實現隱蔽(drive-by download)下載,一旦成功載入之後,攻擊者可以通過其執行一系列與當前系統用戶許可權相當的操作。
通過該攻擊,可以竊取所有用戶數據信息,包括照片、視頻、文檔和瀏覽器cookie等。
點擊閱讀原文查看Evans公布的在Ubuntu 16.04 LTS和和Fedora 25上的漏洞利用測試視頻。
Evans在博客中給出了詳細的漏洞分析細節,另外,他還指出由於沙箱機制的普通缺乏將會導致漏洞嚴重性增加。
Exploit文件下載
針對Ubuntu 16.04LTS的exploit
針對Fedora 25的exploit
**參考來源:
securityaffairs
,FB小編clouds編譯,轉載請註明來自
FreeBuf.COM
。
※搭建屬於你自己的維基站點:MediaWiki
※這個300美金的設備能夠在30秒內竊取你的Mac密碼(含攻擊演示視頻)
TAG:FreeBuf |
※KasperskyOS安全操作系統終於發布了,一點兒Linux血統都沒有
※shiro 一個項目多個系統sessionid賦值
※Samsung Experience這個功能有點厲害 三星S8系統體驗
※Kerberos現漏洞,多操作系統受影響
※Stack Clash漏洞:可提權Unix/Linux系統
※為了讓Siri更像人類,蘋果在iPhone加入一個神經系統!
※微軟Xbox One X:可能是最強大的家庭遊戲系統!
※一個U盤,讓iPad運行OSX系統,秒變觸控Macbook
※多項功能更新,Windows 10 S 可不止是一個簡化版操作系統
※「2萬字巨獻」馬斯克腦機融合系統Neuralink:人類只有一個選擇——成為 AI
※對標谷歌的Win10 S系統 是否拖累了Surface Laptop?
※Android新系統Oreo最棒的11個功能
※谷歌欲打造一個iOS系統,Fuchsia OS到底是什麼?
※Xbox one 兼容windows 10系統 只為更好的遊戲體驗
※Android Oreo首獲系統更新:Pixel和受支持的Nexus可用
※2.2萬元,Macbook pro又有新動向,這次拿iOS系統開刀!
※這個時刻正式來臨:Android 擊敗 Windows,正式成為全球第一大操作系統
※iphone-X發布後,天貓App或重做系統界面!毫無違和感!
※最新的BCN3D Sigmax 3D印表機有一個大構建體積和雙擠出系統