一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种情况!

上个月Chris Evans陆续针对Linux系统中的GStreamer框架进行了安全分析,发现了针对Linux桌面系统的0-day漏洞。

最近,Evans公开了稳定版的漏洞exploit,可利用特制音频文件的隐蔽下载(drive-by download)实现Linux系统入侵。目前,该漏洞可能还将对其它Linux发行版本造成影响。

漏洞原因

在Evans公布的exploit代码中,利用了GStreamer和libgme软件库堆溢出漏洞,其中,GStreamer是Linux中的开源多媒体框架,而libgme则是Linux中多媒体软件开发库,它们都能用于模拟游戏机超级任天堂(SNES)音乐。

Evans公布的exploit能在Ubuntu 16.04 LTS和Fedora 25发行版上稳定实现,即使Chrome沙盒机制也不能提供完全保护。

据Evans声称,该exploit是当前针对Ubuntu 16.04 LTS和Fedora 25版本的完整、有效和可靠的漏洞利用代码,该漏洞的实现利用了超级任天堂Sony SPC700模拟处理器的级联仿真漏洞,这是一个“微妙而有趣”的仿真错误。

Linux的多媒体播放框架GStreamer,支持由超级任天堂CPU和音频处理器模拟的SNES游戏音乐文件( Game Music Emu)。

而受影响的Sony SPC700模拟器存在至少两方面缺陷,一是在某数据传输指令MOV (X)+中缺少X注册变量,二是在某跳转指令RET1中缺少SP注册变量。

漏洞测试和影响

Evans综合利用了这两个运行错误发现了漏洞,在其展示的攻击视频中显示,只要受害者访问了包含有.flac或.mp3格式的恶意SPC音频文件网页后,其系统就会被攻击者入侵。

执行攻击的特制音频文件包含恶意代码,可以针对用户实现隐蔽(drive-by download)下载,一旦成功加载之后,攻击者可以通过其执行一系列与当前系统用户权限相当的操作。

通过该攻击,可以窃取所有用户数据信息,包括照片、视频、文档和浏览器cookie等。

点击阅读原文查看Evans公布的在Ubuntu 16.04 LTS和和Fedora 25上的漏洞利用测试视频。

Evans在博客中给出了详细的漏洞分析细节,另外,他还指出由于沙箱机制的普通缺乏将会导致漏洞严重性增加。

Exploit文件下载

针对Ubuntu 16.04LTS的exploit

针对Fedora 25的exploit

**参考来源:securityaffairs,FB小编clouds编译,转载请注明来自FreeBuf.COM。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-12-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白课代表

最优秀好用的免费文件压缩/解压缩工具软件

若常常需要与 Mac 用户交换文件,或是购买一些国外的数字商品(如我购买的日本同人志),常常会遇见压缩包打开是一片一片的乱码文件名的状况。编码问题一直是造成乱码...

11710
来自专栏小白安全

小白博客 Windows最基本快捷键功能

今天要说的东西,可能不少朋友都会觉得太基础,或者不适用但是还会有不少朋友喜欢的 其实 Win 的快捷键有很多,甚至很多人还能自己把热键改成自己喜欢的。 ? 首先...

29150
来自专栏FreeBuf

“撬锁”实战:绕过云锁提权某游戏私服

朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网络。我今天写出来只是为...

19850
来自专栏Grace development

PHP程序员如何简单的开展服务治理架构(二)

服务治理 治理的绝笔是服务,在一家公司有玩各种语言的程序员,如何去统一管理他们开发的服务,这是一个问题。

18920
来自专栏北京马哥教育

推荐!国外程序员整理的系统管理员资源大全(一)

备份软件 Amanda -客户端-服务器模型备份工具 Bacula - 另一个客户端-服务器模型备份工具 Backupninja -轻量级,可扩展的元数据备份系...

536100
来自专栏FreeBuf

搭建dvwa环境学习从MySql注入到GetShell

是啊,在项目上的系统每周每个月经过几十遍的过滤,平时看到提交参数的地方也就sqlmap跑一跑,对于最基础的手工注入都没有扎实的学会,于是我决定要知道如何搭建环境...

20330
来自专栏互联网技术栈

如何提高程序员人效?代码生成工具/框架

一款人气很旺国外的基于模板的dotnet代码生成器 官方网站:http://www.codesmithtools.com 官方论坛:http://forum...

36140
来自专栏余子军的专栏

Linux 2.6.16 TCP 连接速度异常的问题分析

发现访问公司某些业务时,速度非常不稳定,并且整体慢于竞争对手。分析认为 SESU10 母盘上内核 TCP 拥塞控制算法和 Windows 的 Ack 频率控制的...

2.1K00
来自专栏翻译

Universe入门

Universe是一个用于衡量和训练AI的软件平台,适合世界上的所有游戏,网站和应用程序。本项目是一个universe开源库,它为 每个Universe环境提供...

78960
来自专栏Android群英传

Siri 帮我开灯

12520

扫码关注云+社区

领取腾讯云代金券