Dina tulisan ieu urang bakal ningali hiji kerentanan anu pikaresepeun dina sistem operasi "domestik" Astra Linux, sareng janten, hayu urang mimitian ...
Astra Linux nyaéta sistem operasi tujuan husus dumasar kana kernel Linux, dijieun pikeun panyalindungan informasi komprehensif sarta ngawangun sistem otomatis aman.
Pabrikan nuju ngembangkeun vérsi dasar Astra Linux - Common Edition (tujuan umum) sareng modifikasi Special Edition (tujuan khusus):
- publikasi tujuan umum - Edisi Umum - dimaksudkeun pikeun usaha sedeng jeung leutik, lembaga atikan;
- publikasi tujuan husus - Special Edition - dimaksudkeun pikeun sistem otomatis dina rarancang aman nu ngolah informasi kalawan tingkat kaamanan "top rusiah" inklusif.
Mimitina, kerentanan dina loker layar kapanggih dina sistem operasi Astra Linux Common Edition v2.12; nembongan nalika komputer dina kaayaan dikonci sareng upami resolusi layar dirobih dina tahap ieu. Khususna, dina lingkungan maya (VMWare, Oracle Virtualbox), eusi desktop pinuh dipintonkeun tanpa otorisasina.
Kerentanan ieu ogé hasil dieksploitasi dina Astra Linux Special Edition v1.5. Panginten aya pilihan pikeun kéngingkeun inpormasi tina mesin fisik ku ngagunakeun sababaraha monitor kalayan résolusi anu béda.
Di handap ieu pidéo kalayan demonstrasi dina Astra Linux Special Edition v1.5 (stasiun diblokir, ekstensi tina jandela stasiun dirobih):
Potret layar tina pidéo (sempalan data dina desktop):
Sacara umum, urang tiasa nyimpulkeun yén eksploitasi celah ieu bakal ngamungkinkeun pikeun cicingeun janten akrab sareng eusi dokumén (kalebet aksés anu diwatesan) dibuka dina desktop stasiun Astra Linux anu dikonci, anu bakal ngakibatkeun bocorna jinis ieu. inpormasi.
sumber: www.habr.com