在本文中,我们将研究“国产”操作系统 Astra Linux 中的一个非常有趣的漏洞,所以,让我们开始......
Astra Linux 是一款基于 Linux 内核的专用操作系统,专为全面的信息保护和构建安全的自动化系统而创建。
厂商正在开发Astra Linux的基本版本——Common Edition(通用)及其修改版Special Edition(特殊用途):
- 通用出版物 - 普通版 - 面向中小型企业、教育机构;
- 特殊用途出版物 - 特别版 - 旨在用于采用安全设计的自动化系统,该系统处理具有“绝密”安全级别的信息。
最初,在 Astra Linux Common Edition v2.12 操作系统上发现了屏幕锁定器中的漏洞;当计算机处于锁定状态并且在此阶段更改屏幕分辨率时,就会出现该漏洞。 特别是在虚拟环境(VMWare、Oracle Virtualbox)中,桌面内容未经授权就被完全显示。
该漏洞在 Astra Linux 特别版 v1.5 上也被成功利用。 也许可以选择通过使用具有不同分辨率的多个显示器来从物理机获取信息。
下面是Astra Linux特别版v1.5的演示视频(该站被屏蔽,该站窗口的扩展名已更改):
视频截图(桌面上的数据片段):
总的来说,我们可以得出结论,利用这个漏洞将可以秘密地熟悉在锁定的Astra Linux工作站桌面上打开的文档内容(包括受限访问),从而导致此类泄露的信息。
来源: habr.com