推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

Linux 的各個發行版都一直強調安全及其相關元素，比如防火墻、滲透測試、沙盒、無痕上網和隱私等等，但事實上可能并沒有想象中的那么安全。安全研究員 Chris Evans 公開了其發現的針對 Linux 桌面發行版的 0day 漏洞，利用特制的音頻文件入侵 Linux 桌面系統，允許攻擊者在受害者的計算機上運行他想要的任何代碼，帶來潛在的破壞性后果。

Evans 稱該漏洞能工作在許多流行的 Linux 發行版上，包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一個惡意的音頻文件，以劫持電腦，甚至只是安裝谷歌瀏覽器。利用了名叫 Game Music Emu 和 libgme 的軟件庫的堆溢出漏洞，它們被用于模擬游戲機如 SNES(超級任天堂)的音樂。

在他的網站上，Evans 寫到：“我在這里提供了一個完整、可靠的當前 Linux 發行版的漏洞利用，它是 Fedora 上下文中的一個完整版本，利用微妙的模擬錯誤，看起來似乎極其難以利用，但最終呈現了100%被利用的可能性“。

超級任天堂娛樂系統的 .spc 中的特制音頻文件可以用來執行攻擊者想要的任何代碼。 通過將其重命名為 .flac 或 .mp3 文件，用戶可能被欺騙執行惡意代碼。Chrome 的沙盒機制并不能提供保護。

【編輯推薦】