Bug scoperto e risolto in Fedora e Ubuntu

Il bug è stato scoperto da Chris Evans, un noto esperto di sicurezza. Come afferma lui stesso, il baco risiede all'interno del codice della libreria Game Music Emu/libgme che si occupa di emulare il chip SPC700 realizzato da Sony usato per l'emulazione dell'audio delle console Nintendo. Chris è riuscito a sfruttare la libreria per creare una corruzione di memoria che avviene nel momento in cui viene eseguito il file audio che deve essere rinominato da spc a flac. Per sfruttare la vulnerabilità è sufficiente un broswer come Chrome e il link del file. Quello che si verifica dopo è proprio un attacco drive-by, ossia il file dannoso viene scaricato ed eseguito automaticamente.

C'è da sottolineare il fatto che il bug non risiede nel kernel di Linux e quindi non è possibile ottenere il controllo della macchina con i permessi di root. Risulta comunque essere una vulnerabilità pericolosa poiché permettere di rubare informazioni personali come cookie di autenticazione per Google, Facebook, Twitter, ecc. o documenti/file.

Per nostra fortuna è già stata rilasciata una patch che risolve il problema aggiornando Game Music Emulator alla versione 0.6.1.

Come testimonianza dello sfruttamento della vulnerabilità su Fedora (25):

 

 

Ubuntu (16.04 LTS):

 

FONTI:

 

Laureando in Informatica. Appassionato di Web Development, Linux, Open Source e dalle reti informatiche che mi hanno portato ad un loro approfondimento nel mio percorso di studio. Il mio fine è quello di gestire la grafica e la parte back end del sito.

Lascia un commento