Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Autorun támadás Linux ellen

2011.02.10. 15.03
Jon Larimer a ShmooCon 2011 konferencián bemutatott egy nagyon érdekes Linux, pontosabban GNOME sebezhetőséget. Egy felcsatolt cserélhető meghajtón (USB, eSATA, FireWire, PCMCIA) található speciálisan összeállított DVI fájllal puffertúlcsordulás idézhető elő, ezzel tetszőleges kódfuttatásra adva lehetőséget.

A hiba a GNOME fájlkezelőjének (Nautilus) előnézet generáló szolgáltatásában van, ami mindig minden körülmények között legenerálja az automatikusan megnyitott és felcsatolt eszközön található fájlok előnézetét. Ez akkor is megtörténik, ha a képernyő történetesen zárolva van. A hibát természetesen azonnal javították, így a GNOME felhasználóknak érdemes ellenőrizniük, hogy a legfrissebb Nautilust használják-e.

Felhívnánk a figyelmet, hogy ez az automatikus megnyitás funkció a Nautilus hibájától függetlenül is veszélyes lehet, így érdemes kikapcsolni azt.