回答:
特定の攻撃に対して脆弱ではありませんが、このアプローチは非常に興味深いものです。使用されている脆弱性はすでに修正されています。
Shmooでの彼のプレゼンテーションについて聞いてから、Jon Larimerとおしゃべりをしています。ASLRの敗北にはかなり時間がかかります(LarimerはNX-emu 32ビットシステムでそれを強引に強制します-比較的簡単なターゲットです-そしてデモのために、彼はASLRを無効にしてより速く表示しました) AppArmorをバイパスするための実行可能な方法を見つけたため(デモでもオフにした)、これはUbuntuのプロアクティブな防御策と非常によく一致しています。64ビットを使用すると、攻撃は実行不可能になります。
とにかく、この種の「ローカルであるが認証されていない」攻撃を回避するために画面がロックされているときに自動マウントを無効にする方法を見つけるようデスクトップチームに依頼する機会を得ました。AppArmorプロファイル)。