Apakah Ubuntu rentan terhadap eksploitasi terkini menggunakan stik USB dan automount?

22

Saya membaca baru - baru ini bahwa seseorang mendemonstrasikan serangan keamanan pada PC melalui penggunaan automount dan stik USB.

Seberapa rentan saya terhadap serangan ini dan langkah apa yang dilakukan pengembang agar proaktif terhadap hal semacam ini?

Jorge Castro
sumber

Jawaban:

35

Anda tidak rentan terhadap serangan spesifik, tetapi pendekatannya sangat menarik. Kerentanan yang digunakan sudah diperbaiki .

Saya sudah mengobrol dengan Jon Larimer sejak saya mendengar tentang presentasinya di Shmoo . Kekalahan ASLR memakan waktu cukup lama (Larimer dengan kasar memaksakannya pada sistem NX-emu 32bit - target yang relatif mudah - dan untuk demo ia menonaktifkan ASLR untuk menampilkannya lebih cepat), dan pada saat itu belum t menemukan cara yang bisa dilakukan untuk mem-bypass AppArmor (yang juga dimatikannya untuk demo), jadi ini berbicara cukup baik untuk pertahanan proaktif di Ubuntu. Menggunakan 64bit akan membuat serangan itu tidak layak.

Apa pun yang terjadi, kami mengambil kesempatan untuk meminta tim Desktop menemukan cara untuk menonaktifkan pemasangan otomatis ketika layar dikunci untuk menghindari serangan "lokal tapi tidak terauthentikasi" ini, dan telah meninjau perbaikan pada thumbnailer lain (menambahkan ASLR dan Profil AppArmor).

Saya sebenarnya sudah menulisnya di sini untuk orang-orang yang tertarik pada detail lebih lanjut.

Kees Cook
sumber
Apakah tidak ada eksekusi pada mount media yang dapat dilepas?
ctrl-alt-delor