Является ли Ubuntu уязвимым для недавних эксплойтов с помощью USB-накопителей и automount?
Недавно я прочитал, что кто-то продемонстрировал атаку безопасности на ПК с помощью automount и USB-накопителя.
Насколько я уязвим для этой атаки и какие шаги разработчики делают, чтобы быть активными против этого что-то типа?
11 ответов
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
-
1Не установлено ли это при монтировании съемных носителей? – ctrl-alt-delor 27 February 2012 в 22:54
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены.
Я беседовал с Джоном Ларимером, так как я слышал о его уже зафиксированном . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu. Использование 64-битного кода сделало бы атаку неосуществимой.
Независимо от того, мы воспользовались возможностью попросить команду «Desktop» найти способ отключения автоматической установки, когда экран заблокирован, чтобы избежать такого «локального», но не прошедшего проверку подлинности «атак, а также пересмотрели улучшения для других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом ask для людей, интересующихся более подробной информацией. [ ! d6]
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены .
Я беседовал с Джоном Ларимером, так как я слышал о его презентации в Shmoo . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu.
Несмотря на это, мы воспользовались возможностью запросить команду Desktop, чтобы найти способ отключить автоподстройку, когда экран заблокирован, чтобы избежать такого рода «локальная, но не прошедшая проверку» атака, и были рассмотрены улучшения других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом здесь для люди, интересующиеся более подробной информацией.
Вы не уязвимы для конкретной атаки, но этот подход очень интересен. Используемые уязвимости уже исправлены .
Я беседовал с Джоном Ларимером, так как я слышал о его презентации в Shmoo . Поражение ASLR занимает довольно много времени (Larimer заставляет его на 32-битной системе NX-emu - относительно легкой цели - и для демонстрации он отключил ASLR, чтобы показать его быстрее), и в то время, t нашел работоспособный способ обойти AppArmor (который он также отключил для демонстрации), так что это хорошо говорит о проактивной защите в Ubuntu.
Несмотря на это, мы воспользовались возможностью запросить команду Desktop, чтобы найти способ отключить автоподстройку, когда экран заблокирован, чтобы избежать такого рода «локальная, но не прошедшая проверку» атака, и были рассмотрены улучшения других миниатюр (добавление профилей ASLR и AppArmor).
Я действительно написал об этом здесь для люди, интересующиеся более подробной информацией.
-
1