UbuntuはUSBスティックと自動マウントを使用した最近のエクスプロイトに対して脆弱ですか?


22

最近、誰かが自動マウントとUSBスティックを使用してPCのセキュリティ攻撃を示したことを読みました。

この攻撃に対して私はどの程度脆弱であり、開発者はこのようなことに対して積極的に対処するためにどのような手順を実行していますか?

回答:


35

特定の攻撃に対して脆弱ではありませんが、このアプローチは非常に興味深いものです。使用されている脆弱性はすでに修正されてます。

Shmooでの彼のプレゼンテーションについて聞いてから、Jon Larimerとおしゃべりをしています。ASLRの敗北にはかなり時間がかかります(LarimerはNX-emu 32ビットシステムでそれを強引に強制します-比較的簡単なターゲットです-そしてデモのために、彼はASLRを無効にしてより速く表示しました) AppArmorをバイパスするための実行可能な方法を見つけたため(デモでもオフにした)、これはUbuntuのプロアクティブな防御策と非常によく一致しています。64ビットを使用すると、攻撃は実行不可能になります。

とにかく、この種の「ローカルであるが認証されていない」攻撃を回避するために画面がロックされているときに自動マウントを無効にする方法を見つけるようデスクトップチームに依頼する機会を得ました。AppArmorプロファイル)。

詳細について興味がある人のために、実際にここで書いています


リムーバブルメディアのマウント時に実行を設定しませんか?
ctrl-alt-delor
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.