Nhà nghiên cứu tìm thấy Zero-Day trong Linux ảnh hưởng đến Ubuntu và Fedora

Nhà nghiên cứu bảo mật Chris Evans tuần này được công bố 0-Day Linux Exploit Leveraging SNES ảnh hưởng đến Ubuntu và Fedora cũng như có thể bản phân phối Linux hiện hành khác.

Nhà nghiên cứu tìm thấy Zero-Day trong Linux ảnh hưởng đến Ubuntu và Fedora

Bản khai thác đầy đủ 0-day drive-by đã được thử nghiệm để làm việc trên Fedora 25 + Google Chrome và Ubuntu 16.04 LTS để phá vở Super Nintendo Entertainment System (SNES) emulation thông qua phản ứng phụ phân tầng tinh vi từ một lỗi emulation trong mô phỏng vi xử lý Sony SPC700. Điều này có thể bởi vì Linux GStreamer khuôn khổ phương tiện truyền thông phát lại cung cấp hỗ trợ cho việc phát lại các tập tin âm nhạc SNES bằng cách mô phỏng CPU SNES để xử lý âm thanh.

Để làm được điều này chúng ta có thể dùng thư viện Game_Music_Emu trong C và C ++ vì nó rất dễ sử dụng.

Logic emulation core của bộ xử lý Sony SPC700 bị lỗi có chứa ít nhất hai lỗ hổng: một là thiếu X giá trị đăng ký clam cho MOV (X) + và một là thiếu giá trị đăng ký SP clam để được hướng dẫn RET1. Bởi vì phân tầng lỗ hổng đầu tiên, Evans quản lý để đạt được khai thác đáng tin cậy với tất cả các chi tiết kỹ thuật được công bố trên blog của mình.

Để khai thành công, người dùng phải truy cập vào một trang web độc hại, nơi các tập tin âm thanh được mã hóa theo định dạng SPC nhạc được lưu với phần mở rộng .flac và .mp3. Các tập tin có thể được sử dụng để nạp và chạy mã của kẻ tấn công với những đặc quyền giống như những người sử dụng hiện tại. Tùy thuộc vào các đặc quyền người dùng hiện có, khai thác có thể dẫn đến các hành vi trộm cắp dữ liệu cá nhân, bao gồm cả hình ảnh, video, hoặc các tài liệu, cũng như dữ liệu được lưu trữ trong trình duyệt.

Để cung cấp một cái nhìn thoáng qua của quá trình khai thác, nhà nghiên cứu bảo mật cũng công bố hai đoạn video cho thấy các lỗ hổng ảnh hưởng ở cả hai phiên bản Fedora 25Ubuntu 16.04 LTS. Evans cũng đã có sẵn các file cần thiết để kiểm tra khai thác và quyết định cung cấp một cái nhìn bối cảnh khai thác khác nhau trong clip thứ hai, mặc dù cùng khai thác tập tin được sử dụng cho tất cả chúng.

Fedora 25 + Google Chrome drive-by exploit

Ubuntu 16.04 LTS exploit

Độ tin cậy mạnh này khai thác làm cho nó làm việc trong quá trình theo dõi, chiết xuất của Fedora, trong đó có trạng thái vùng nhớ heap biến số cao“, nhà nghiên cứu cho biết.

Tác động đối với các bản phân phối Linux là hỗn hợp, với Ubuntu bị ảnh hưởng nhiều nhất, như các mã lỗi được cài đặt và hiện diện trên bề mặt tấn công theo mặc định, mặc dù người dùng cần chọn tùy chọn ‘mp3‘ trong khi cài đặt. Trên Fedora, bề mặt tấn công bị hạn chế vì gstreamer1-plugins-bad được chia thành nhiều gói và chỉ gstreamer1-plugins-bad-freeis cài đặt theo mặc định.

Tuy nhiên, sự thiếu hụt chung của sandboxing góp phần vào mức độ nghiêm trọng của vấn đề. “Tôi nghĩ rằng chúng tồn tại trong quá trình phân tách đa phương tiện của sandbox. Có hy vọng: một số các tiết lộ gần đây khác của tôi dường như đã thúc đẩy một sandbox cho tracker của Gnome” nhà nghiên cứu giải thích.

Một vài tuần trước, Evans đã có một bản khai thác chi tiết khác của Linux tận dụng Nintendo Entertainment System bằng cách thừa hưởng một lỗ hổng và lỗi logic riêng biệt trong phần mềm nghe nhạc GStreamer 0.10.x. Hai vấn đề này sẽ dẫn đến việc qua mặt 64-bit ASLR, DEP, nhưng khai thác sẽ chỉ làm việc trên các bản phân phối Linux rất cũ.

lastesthacking