Skype позволява превземане на машината за всички Debian-базирани Linux дистрибуции

0
913
Skype позволява превземане на машината за всички Debian-базирани Linux дистрибуции

Специалистът по сигурността Enrico Weigelt е открил много опасна уязвимост в пакета на Майкрософт за Skype за Debian-базираните Linux дистрибуции, който позволява пълното превземане на машината. Причината за това е, че от Майкрософт са създали инсталатора така, че тяхното APT хранилище се добавя във файла sources.list на дистрибуциите.

Това може да позволи на зложелател да получи достъп до машината и да използва зловредни файлове и инструменти и това важи за всички Debian-базирани Linux дистрибуции като самия Debian, Ubuntu, Linux Mint, KDE Neon и пр. Експлоатирайки системата за разпространение на софтуер при този тип дистрибуции, атакуващият може да инжектира зловредно съдържание в различни пакети, а също така да инсталира или премахва всякакъв софтуер по собствено желание.

Най-лошият сценарий е пълното превземане на машината, което е възможно предвид факта, че инсталационните скриптове използват пълни администраторски права, обяснява Seth Arnold от Canonical – компанията, която разработва Linux дистрибуцията Ubuntu. Arnold предлага и начин за защита от тази уязвимост с премахването на apt конфигурационния профил от .deb инсталационния пакет на Skype.

Потребителите също могат да се защитят като на първо време премахнат добавеното Skype хранилище от списъка или да инсталират Skype в контейнер, използвайки вградената в Linux ядрото изолация Linux Containers (LXC). По този начин щетите, които евентуално биха могли да бъдат нанесени, могат да се намалят доминимум.

Друг начин за защита е потребителите сами да разархивират .deb инсталационния файл на Skype преди да го инсталират, да премахнат хранилището на Майкрософт и да пакетират файловете обратно в инсталационен пакет.

0/5 (0 Reviews)
Прочетете още:  AMD Ryzen 2 процесорите идват в началото на 2018-а година