Ubuntu est-il vulnérable aux récents exploits utilisant des clés USB et automount?
Je lu récemment que quelqu'un a démontré une attaque à la sécurité sur un PC via l'utilisation de automount et d'une clé USB.
À quel point suis-je vulnérable à cette attaque et quelles mesures les développeurs prennent-ils pour être proactifs contre ce genre de problème?
Vous n'êtes pas vulnérable à l'attaque spécifique, mais l'approche est très intéressante. Les vulnérabilités utilisées sont déjà corrigées .
Je discute avec Jon Larimer depuis que j'ai entendu parler de son présentation à Shmoo . La défaite de l'ASLR prend un certain temps (Larimer le force sur un système 32 bits NX-emu - une cible relativement facile - et pour que la démonstration il l'ait désactivé plus rapidement), et à l'époque ne l'avait pas encore fait. t trouvé un moyen pratique de contourner AppArmor (qu’il a également désactivé pour la démo), ce qui en dit long sur la défense proactive d’Ubuntu. Utiliser 64 bits aurait rendu l'attaque impossible.
Quoi qu’il en soit, nous avons profité de demander l’équipe du bureau pour trouver un moyen de désactiver le montage automatique lorsque l’écran est verrouillé afin d’éviter ce genre d’attaque "locale mais non authentifiée", et nous avons passé en revue les améliorations apportées à les autres vignettes (ajout de profils ASLR et AppArmor).
J'ai écrit à ce sujet ici pour les personnes intéressées par plus de détails.