Выпущены 0day рабочие эксплоиты для обработчиков мультимедиа в Linux
Крис Эванс, автор защищённого FTP сервера vsftpd, и эксперт по безопасности, опубликовал эксплоиты 0 дня, эксплуатирующие уязвимости проигрывателей мультимедиа.
Для компроментации системы от пользователя не требуется ничего, кроме посещения веб сайта, который автоматически проигрывает «плохой» аудио файл, ошибка парсинга которого автоматически вызывает выполнение кода под правами пользователя, что позволяет злоумышленнику получить доступ ко всем данным, которые может прочитать веб браузер, а, учитывая, что многие пользователи невнимательно относятся к обновлению систем, то злоумышленник может в дополнению к этому получить права супер пользователя и внедрить в систему руткит. В случае с медиа проигрывателем Totem контроль над системой достигается после открытия «плохого» mp3 файла.
Демонстрацию работы эксплоитов на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 LTS можно посмотреть здесь и здесь.
0day, exploit, security, vulnerability, web browser