Yn yr erthygl hon byddwn yn edrych ar un bregusrwydd diddorol iawn yn y system weithredu βdomestigβ Astra Linux, ac felly, gadewch i ni ddechrau ...
Mae Astra Linux yn system weithredu bwrpasol sy'n seiliedig ar y cnewyllyn Linux, a grΓ«wyd ar gyfer diogelu gwybodaeth gynhwysfawr ac adeiladu systemau awtomataidd diogel.
Mae'r gwneuthurwr yn datblygu fersiwn sylfaenol o Astra Linux - Common Edition (diben cyffredinol) a'i addasiad Rhifyn Arbennig (diben arbennig):
- cyhoeddiad cyffredinol-bwrpas - Argraffiad Cyffredin - ar gyfer busnesau canolig a bach, sefydliadau addysgol;
- mae cyhoeddiad pwrpas arbennig - Rhifyn Arbennig - wedi'i fwriadu ar gyfer systemau awtomataidd mewn dyluniad diogel sy'n prosesu gwybodaeth gyda lefel diogelwch o βgyfrinach uchafβ cynhwysol.
I ddechrau, darganfuwyd bregusrwydd yn y locer sgrin ar system weithredu Astra Linux Common Edition v2.12; mae'n ymddangos pan fydd y cyfrifiadur mewn cyflwr cloi ac os yw cydraniad y sgrin yn cael ei newid ar hyn o bryd. Yn benodol, mewn amgylcheddau rhithwir (VMWare, Oracle Virtualbox), mae cynnwys y bwrdd gwaith yn cael ei arddangos yn llawn heb awdurdodiad.
Manteisiwyd ar y bregusrwydd hwn yn llwyddiannus hefyd ar Astra Linux Special Edition v1.5. Efallai bod opsiwn i gael gwybodaeth o beiriannau ffisegol trwy ddefnyddio monitorau lluosog gyda gwahanol benderfyniadau.
Isod mae fideo gydag arddangosiad ar Astra Linux Special Edition v1.5 (rhwystrwyd yr orsaf, newidiwyd estyniad ffenestr yr orsaf):
Sgrinlun o'r fideo (darn o ddata ar y bwrdd gwaith):
Yn gyffredinol, gallwn ddod i'r casgliad y bydd ecsbloetio'r bwlch hwn yn ei gwneud hi'n bosibl dod yn gyfarwydd yn gyfrinachol Γ’ chynnwys dogfennau (gan gynnwys mynediad cyfyngedig) a agorwyd ar fwrdd gwaith gorsaf Astra Linux sydd wedi'i chloi, a fydd yn arwain at ollyngiad o'r math hwn. o wybodaeth.
Ffynhonnell: hab.com