产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
上个月,我们发布过一篇相关红白机的ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家chris evans的杰作;实际上,超任也存在这种情况!
上个月chris evans陆续针对linux系统中的gstreamer框架进行了安全分析,发现了针对linux桌面系统的0-day漏洞。最近,evans公开了稳定版的漏洞exploit,可利用特制音频文件的隐蔽下载(drive-by download)实现linux系统入侵。目前,该漏洞可能还将对其它linux发行版本造成影响。
漏洞原因
在evans公布的exploit代码中,利用了gstreamer和libgme软件库堆溢出漏洞,其中,gstreamer是linux中的开源多媒体框架,而libgme则是linux中多媒体软件开发库,它们都能用于模拟游戏机超级任天堂(snes)音乐。
evans公布的exploit能在ubuntu 16.04 lts和fedora 25发行版上稳定实现,即使chrome沙盒机制也不能提供完全保护。据evans声称,该exploit是当前针对ubuntu 16.04 lts和fedora 25版本的完整、有效和可靠的漏洞利用代码,该漏洞的实现利用了超级任天堂sony spc700模拟处理器的级联仿真漏洞,这是一个“微妙而有趣”的仿真错误。
linux的多媒体播放框架gstreamer,支持由超级任天堂cpu和音频处理器模拟的snes游戏音乐文件( game music emu)。而受影响的sony spc700模拟器存在至少两方面缺陷,一是在某数据传输指令mov (x) 中缺少x注册变量,二是在某跳转指令ret1中缺少sp注册变量。
漏洞测试和影响
evans综合利用了这两个运行错误发现了漏洞,在其展示的攻击视频中显示,只要受害者访问了包含有.flac或.mp3格式的恶意spc音频文件网页后,其系统就会被攻击者入侵。
执行攻击的特制音频文件包含恶意代码,可以针对用户实现隐蔽(drive-by download)下载,一旦成功加载之后,攻击者可以通过其执行一系列与当前系统用户权限相当的操作。通过该攻击,可以窃取所有用户数据信息,包括照片、视频、文档和浏览器cookie等。
exploit文件下载
试用申请
