Selles artiklis vaatleme üht väga huvitavat haavatavust "kodumaises" operatsioonisüsteemis Astra Linuxis ja nii, alustame...
Astra Linux on Linuxi tuumal põhinev eriotstarbeline operatsioonisüsteem, mis on loodud igakülgseks teabekaitseks ja turvaliste automatiseeritud süsteemide loomiseks.
Tootja töötab välja Astra Linuxi põhiversiooni - Common Edition (üldotstarbeline) ja selle modifikatsiooni Special Edition (eriotstarbeline):
- üldotstarbeline väljaanne - Common Edition - mõeldud keskmise ja väikese suurusega ettevõtetele, haridusasutustele;
- eriotstarbeline väljaanne - Special Edition - on mõeldud turvalise disainiga automatiseeritud süsteemidele, mis töötlevad teavet "täiesti salajase" turbetasemega.
Algselt avastati Astra Linux Common Edition v2.12 operatsioonisüsteemis ekraaniluku haavatavus, mis ilmub siis, kui arvuti on lukustatud ja kui ekraani eraldusvõimet selles etapis muudetakse. Eelkõige kuvatakse virtuaalses keskkonnas (VMWare, Oracle Virtualbox) töölaua sisu täielikult ilma loata.
Seda haavatavust kasutati edukalt ära ka versioonis Astra Linux Special Edition v1.5. Võib-olla on võimalus hankida teavet füüsilistest masinatest, kasutades mitut erineva eraldusvõimega monitori.
Allpool on video Astra Linux Special Edition v1.5 demonstratsiooniga (jaam blokeeriti, jaamaakna laiendust muudeti):
Ekraanipilt videost (fragment andmetest töölaual):
Üldiselt võime järeldada, et selle tühimiku ärakasutamine võimaldab salaja tutvuda lukustatud Astra Linuxi jaama töölaual avatud dokumentide sisuga (sealhulgas piiratud juurdepääsuga), mis viib seda tüüpi lekkeni. teabest.
Allikas: www.habr.com