O Ubuntu é vulnerável a explorações recentes usando pendrives e automount?

22

Eu li recentemente que alguém demonstrou um ataque de segurança em um PC por meio do uso de uma montagem automática e de um pendrive.

Quão vulnerável eu sou para este ataque e que passos os desenvolvedores estão fazendo para serem proativos contra esse tipo de coisa?

    
por Jorge Castro 11.02.2011 / 21:51

1 resposta

35

Você não está vulnerável ao ataque específico, mas a abordagem é muito interessante. As vulnerabilidades utilizadas são já corrigidas .

Eu tenho conversado com Jon Larimer desde que ouvi sobre a sua apresentação no Shmoo . A derrota do ASLR leva muito tempo (Larimer está forçando-o brutalmente em um sistema NX-emu de 32 bits - um alvo relativamente fácil - e para a demonstração ele desativou o ASLR para mostrar mais rapidamente), e na época não havia encontrado uma maneira viável de contornar AppArmor (que ele também desligou para a demonstração), então isso fala muito bem para as defesas pró-ativas no Ubuntu. Usar 64 bits teria tornado o ataque inviável.

Independentemente disso, aproveitamos a oportunidade para pedir à equipe do Desktop para encontrar uma maneira de desativar a montagem automática quando a tela está bloqueada para evitar isso tipo de ataque "local mas não autenticado", e foram revisando melhorias para os outros thumbnailers (adicionando ASLR e AppArmor perfis).

Eu realmente escrevi sobre isso aqui para pessoas interessadas em mais detalhes.

    
por Kees Cook 11.02.2011 / 21:52