በዚህ ጽሑፍ ውስጥ በ "ቤት ውስጥ" ኦፕሬቲንግ ሲስተም Astra Linux ውስጥ አንድ በጣም አስደሳች የሆነ ተጋላጭነትን እንመለከታለን, እና ስለዚህ, እንጀምር ...
አስትራ ሊኑክስ በሊኑክስ ከርነል ላይ የተመሰረተ ልዩ ዓላማ ያለው ኦፕሬቲንግ ሲስተም ሲሆን ለአጠቃላይ የመረጃ ጥበቃ እና ደህንነታቸው የተጠበቀ አውቶማቲክ ስርዓቶችን ለመገንባት የተፈጠረ ነው።
አምራቹ Astra Linux - Common Edition (አጠቃላይ ዓላማ) እና ማሻሻያው ልዩ እትም (ልዩ ዓላማ) መሠረታዊ ሥሪትን እያዘጋጀ ነው።
- አጠቃላይ ዓላማ ህትመት - የጋራ እትም - ለመካከለኛ እና አነስተኛ ንግዶች የታሰበ, የትምህርት ተቋማት;
- ልዩ ዓላማ ኅትመት - ልዩ እትም - መረጃን "ከፍተኛ ምስጢር" ያካተተ የደህንነት ደረጃን ለሚያስኬድ ደህንነቱ በተጠበቀ ንድፍ ውስጥ ላሉ አውቶማቲክ ስርዓቶች የታሰበ ነው።
መጀመሪያ ላይ በስክሪን መቆለፊያ ውስጥ ተጋላጭነት በ Astra Linux Common Edition v2.12 ስርዓተ ክወና ላይ ተገኝቷል፤ ኮምፒዩተሩ በተቆለፈበት ሁኔታ ላይ ሲሆን እና የስክሪኑ ጥራት በዚህ ደረጃ ከተለወጠ ይታያል። በተለይም በምናባዊ አካባቢዎች (VMWare፣ Oracle Virtualbox) የዴስክቶፕ ይዘቶች ያለፈቃድ ሙሉ በሙሉ ይታያሉ።
ይህ ተጋላጭነት በተሳካ ሁኔታ በAstra Linux Special Edition v1.5 ላይ ጥቅም ላይ ውሏል። ምናልባት ከተለያዩ ጥራቶች ጋር ብዙ ማሳያዎችን በመጠቀም ከአካላዊ ማሽኖች መረጃን የማግኘት አማራጭ አለ.
ከዚህ በታች በAstra Linux Special Edition v1.5 ላይ ማሳያ ያለው ቪዲዮ አለ (ጣቢያው ታግዷል፣ የጣቢያው መስኮት ማራዘሚያ ተቀይሯል)
ከቪዲዮው የተገኘ ቅጽበታዊ ገጽ እይታ (በዴስክቶፕ ላይ ያለ የውሂብ ቁራጭ)
በአጠቃላይ የዚህ ክፍተት መጠቀሚያ በተቆለፈ አስትራ ሊኑክስ ጣቢያ ዴስክቶፕ ላይ የተከፈቱትን የሰነዶች ይዘት (የተከለከለ መዳረሻን ጨምሮ) በሚስጥር ለመተዋወቅ ያስችላል ብለን መደምደም እንችላለን ይህም የዚህ አይነት መፍሰስ ያስከትላል። መረጃ.
ምንጭ: hab.com