Является ли Ubuntu уязвимым для недавних эксплойтов, использующих флешки и автомонтирование?
Я недавно прочитал , что кто-то продемонстрировал атаку безопасности на ПК с помощью автомонтирования и USB-накопителя.
Насколько я уязвим к этой атаке и какие действия предпринимают разработчики, чтобы быть активными против такого рода вещей?
1 ответ
Вы не уязвимы для конкретной атаки, но подход очень интересный. Используемые уязвимости уже исправлены .
Я разговаривал с Джоном Ларимером с тех пор, как услышал о его презентации в Shmoo . Поражение ASLR занимает довольно много времени (Larimer грубо заставляет его в 32-битной системе NX-emu - относительно легкая цель - и для демонстрации он отключил ASLR, чтобы показать это быстрее), и в то время Мы нашли эффективный способ обойти AppArmor (который он также отключил для демонстрации), так что это довольно хорошо говорит о проактивной защите в Ubuntu. Использование 64 битов сделало бы атаку невозможной.
Несмотря на это, мы воспользовались возможностью , чтобы попросить команду рабочего стола найти способ отключить автонастройку, когда экран заблокирован, чтобы избежать такого рода «локальной, но не прошедшей проверку подлинности» атаки, и проводили проверку улучшения для других пиктограмм (добавление профилей ASLR и AppArmor).
Я на самом деле написал об этом здесь для людей, интересующихся более подробной информацией.