La vulnerabilidad afecta a archivos GNOME anteriormente conocido como Nautilus el gestor de archivos por defecto en distribuciones de Linux utilizando con el escritorio GNOME.
Este escenario es posible debido a una vulnerabilidad descubierta por el experto en TI alemán Nils Dagsson Moskopp, a la que llamó "Bad Taste".Moskopp descubrió que podía ocultar VBScript malicioso dentro de nombres de archivos MSI. Cuando el usuario accede a una carpeta en su computadora donde se guarda este archivo MSI malicioso, GNOME archivos se podría analizar automáticamente el archivo para extraer un icono de su contenido y lo mostrará en la ventana del explorador de archivos.
El problema es que al analizar el archivo MSI en busca de su icono, GNOME Los archivos también lee el nombre de archivo y ejecuta el código que se encuentra en su interior.
En el corazón de esta vulnerabilidad estan los archivos de configuración ubicados en /usr/share/thumbnailers , que Gnome utiliza para analizar los archivos almacenados en un ordenador Linux para mostrar los íconos o generar miniaturas.
Los usuarios pueden protegerse a sí mismos
Para evitar los problemas causados por la emisión descubrió, Moskopp recomienda que los usuarios borrar todos los archivos que se encuentran en/usr/share/thumbnailers o dejar de usar archivos de GNOME por el momento.
Moskopp ha publicado una prueba de concepto demoing de la vulnerabilidad mal gusto en su blog. Su código demo sólo cae un archivo vacío con el nombre badtaste.txt en el ordenador del usuario, pero un atacante podría hacer mucho más daño.
Bad Taste ofrece un punto de apoyo inicial
Para aprovechar esta vulnerabilidad, un atacante necesitaría primero engañar a la víctima para que descargue un archivo MSI.Mientras Moskopp no ha probado mal gusto a través de una descarga dirigida, el investigador es correcto suponer que un simple vector web como este podría ser utilizado para entregar la fuerza archivos MSI a los usuarios de Linux que se ejecutan distribuciones potencialmente vulnerables. Incluso si los usuarios notan la descarga contundente, la mayoría acceder a su carpeta de descargas para inspeccionar el archivo sospechoso, lo que llevaría a la ejecución del código de explotación.
Bad Taste es un tipo de vulnerabilidad suele Déployé para obtener un punto de apoyo inicial en los sistemas vulnerables. La severidad de los ataques de mal gusto actualmente se basa en la capacidad del atacante para fijar explotar código adicional al nombre de archivo del MSI.
Esto es debido a que Bad Taste código de explotación se ejecuta con privilegios de la víctima. Para causar más daño, el atacante tendría que elevar su acceso a la raíz de nivel para ser realmente eficaz. Esto por lo general requiere la agrupación de enraizamiento explota junto con mal gusto de escalar la acceso inicial a una posición de poder que permite al atacante el acceso ilimitado a los recursos locales.
Fecha actualización el 2017-7-19. Fecha publicación el 2017-7-19. Categoría: Linux. Autor: Oscar olg Mapa del sitioFuente: bleepingcomputer