linux 的各個發行版都一直強調安全及其相關元素,比如防火牆、滲透測試、沙盒、無痕上網和隐私等等,但事實上可能并沒有想象中的那麼安全。安全研究員 chris evans 公開了其發現的針對 linux 桌面發行版的 0day 漏洞,利用特制的音頻檔案入侵 linux 桌面系統,允許攻擊者在受害者的計算機上運作他想要的任何代碼,帶來潛在的破壞性後果。
evans 稱該漏洞能工作在許多流行的 linux 發行版上,包括 ubuntu 16.04 lts 和的 fedora 25。它所需要的是一個惡意的音頻檔案,以劫持電腦,甚至隻是安裝谷歌浏覽器。利用了名叫 game music emu 和 libgme 的軟體庫的堆溢出漏洞,它們被用于模拟遊戲機如 snes(超級任天堂)的音樂。
在他的網站上,evans 寫到:“我在這裡提供了一個完整、可靠的目前 linux 發行版的漏洞利用,它是 fedora 上下文中的一個完整版本,利用微妙的模拟錯誤,看起來似乎極其難以利用,但最終呈現了100%被利用的可能性“。
超級任天堂娛樂系統的 .spc 中的特制音頻檔案可以用來執行攻擊者想要的任何代碼。 通過将其重命名為 .flac 或 .mp3 檔案,使用者可能被欺騙執行惡意代碼。chrome 的沙盒機制并不能提供保護。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)