У дадзеным артыкуле мы разгледзім вельмі адну цікавую ўразлівасць у "айчыннай" аперацыйнай сістэме Astra Linux, і так, пачнем…
Astra Linux – аперацыйная сістэма спецыяльнага прызначэння на базе ядра Linux, створаная для комплекснай абароны інфармацыі і пабудовы абароненых аўтаматызаваных сістэм.
Вытворцам распрацоўваецца базавая версіі Astra Linux – Common Edition (агульнага прызначэння) і яе мадыфікацыя Special Edition (спецыяльнага прызначэння):
- выданне агульнага прызначэння - Common Edition - прызначана для сярэдняга і малога бізнэсу, адукацыйных устаноў;
- выданне спецыяльнага прызначэння – Special Edition – прызначана для аўтаматызаваных сістэм у абароненым выкананні, якія апрацоўваюць інфармацыю са ступенню сакрэтнасці «цалкам сакрэтна» уключна.
Першапачаткова ўразлівасць у блакавальніку экрана была выяўленая на аперацыйнай сістэме Astra Linux Common Edition v2.12, яна выяўляецца ў той момант, калі кампутар знаходзіцца ў заблакаваным стане і калі на дадзеным этапе вырабіць змену дазволу экрана. У прыватнасці ў віртуальных асяроддзях (VMWare, Oracle Virtualbox), адбываецца поўнае адлюстраванне змесціва працоўнага стала без праходжання аўтарызацыі.
Дадзеная ўразлівасць таксама была паспяхова праведзена на Astra Linux Special Edition v1.5. Магчыма ёсць варыянт атрыманне інфармацыі і з фізічных машын, шляхам выкарыстання некалькіх манітораў з розным дазволам.
Ніжэй прадстаўлены ролік з дэманстрацыяй на Astra Linux Special Edition v1.5 (была праведзена блакіроўка станцыі, змяненне пашырэння акна станцыі):
Скрыншот з роліка (фрагмент дадзеных на працоўным стале):
У агульным выніку можна зрабіць выснову, што эксплуатацыя дадзенага пралома дазволіць сакрэтна азнаёміцца са змесцівам дакументаў (у тым ліку абмежаванага доступу), адчыненых на працоўным стале заблакаванай станцыі з Astra Linux, што прывядзе да ўцечкі дадзенага роду інфармацыі.
Крыніца: habr.com