Nan atik sa a nou pral gade yon vilnerabilite trè enteresan nan sistèm operasyon "domestik" Astra Linux, e konsa, ann kòmanse...
Astra Linux se yon sistèm operasyon espesyal ki baze sou nwayo Linux, ki kreye pou pwoteksyon enfòmasyon konplè ak bati sistèm otomatize an sekirite.
Manifakti a ap devlope yon vèsyon debaz Astra Linux - Common Edition (objektif jeneral) ak modifikasyon li Special Edition (objektif espesyal):
- piblikasyon jeneral - Common Edition - fèt pou mwayen ak ti biznis, enstitisyon edikasyonèl;
- yon piblikasyon espesyal - Special Edition - fèt pou sistèm otomatik nan yon konsepsyon ki an sekirite ki trete enfòmasyon ak yon nivo sekirite nan "top sekrè" enklizif.
Okòmansman, yo te dekouvri yon vilnerabilite nan kazye ekran an sou sistèm operasyon Astra Linux Common Edition v2.12 li parèt lè òdinatè a nan yon eta fèmen epi si rezolisyon ekran an chanje nan etap sa a. An patikilye, nan anviwònman vityèl (VMWare, Oracle Virtualbox), kontni Desktop yo konplètman parèt san otorizasyon.
Vilnerabilite sa a te eksplwate avèk siksè tou sou Astra Linux Special Edition v1.5. Petèt gen yon opsyon pou jwenn enfòmasyon nan machin fizik lè l sèvi avèk plizyè monitè ak rezolisyon diferan.
Anba a se yon videyo ki gen yon demonstrasyon sou Astra Linux Special Edition v1.5 (te estasyon an bloke, ekstansyon fenèt estasyon an te chanje):
Ekran soti nan videyo a (yon fragman nan done sou Desktop la):
An jeneral, nou ka konkli ke eksplwatasyon an nan espas sa a pral fè li posib an kachèt vin abitye ak sa ki nan dokiman yo (ki gen ladan aksè restriksyon) louvri sou Desktop la nan yon estasyon Astra Linux fèmen, ki pral mennen nan flit la nan kalite sa a. nan enfòmasyon.
Sous: www.habr.com