Linux vuneravel? Alguém me explica? libgme 0days

1. Linux vuneravel? Alguém me explica? libgme 0days

Marcos Souza
IUseLinux

(usa Slackware)

Enviado em 19/12/2016 - 14:31h

Só le, eu nao sou fera no inglês entao alguém me explica?
http://arstechnica.com/security/2016/12/fedora-and-ubuntu-0days-show-that-hacking-desktop-linux-is-n...


  


2. Re: Linux vuneravel? Alguém me explica? libgme 0days

Marcos Souza
IUseLinux

(usa Slackware)

Enviado em 19/12/2016 - 14:34h

Tipo e uma musica que rouba os seus dados no fedora é .flac no ubuntu .mp3 so nao sei qual e o nome do arquivo :o
"Talk is cheap, show me the code"



3. Linux vuneravel? Alguém me explica?

Edwal F. Paiva Filho
nicolo

(usa Ubuntu)

Enviado em 19/12/2016 - 15:11h

O reporter afirma que o arquivo vulnerável é o libgme no caso do ubuntu ele se chama libgme0.
Não é um arquivo oficial do Ubuntu.

A lib original não abre nem mp3 nem flac. Ele diz que pega um arquivo tipo SPC infectado e renomeia para flac ou mp3 e tal libgme abre o código malicioso
e executa. O tal código seria um virus que infecta todo o sistema multimedia (?????).
O código não consegue invadir o sistema por não ser nem sudo nem root, mas poderia roubar os e-mails facebooks e outras informações do usuário.

O cara diz libera uma versão do Linux para mostrar que sua engenhoca diabólica funciona.
Para demonstrar deveria fazer o ataque numa máquina com Fedora ou Ubuntu, na casa dele é claro.
Preparar uma versão do Linux para a demonstração deixa a ideia que foi preciso preparar uma versão vulnerável.

O que se sabe é que a parte multimedia avançada, digamos o Ubuntu Studio, tem muita coisa, mas muita coisa mesmo,
que é desenvolvida fora da Canonical, daí poderia ter algo não bem testado em relação à segurança.
Menciono o Ubunt Studio porque á a distro mais especializada em multimedia, longe da segunda.

Alguém sabe algo mais?



Segue a descrição da libgme0 do ubuntu 16.04

game-music-emu is a collection of video game music file emulators that
support the following formats and systems:
* AY ZX Spectrum/Amstrad CPC
* GBS Nintendo Game Boy
* GYM Sega Genesis/Mega Drive
* HES NEC TurboGrafx-16/PC Engine
* KSS MSX Home Computer/other Z80 systems (doesn't support FM sound)
* NSF/NSFE Nintendo NES/Famicom (with VRC 6, Namco 106, and FME-7 sound)
* SAP Atari systems using POKEY sound chip
* SPC Super Nintendo/Super Famicom
* VGM/VGZ Sega Master System/Mark III, Sega Genesis/Mega Drive,BBC Micro

This package contains the shared libraries necessary to run programs
using libgme.


4. Re: Linux vuneravel? Alguém me explica? libgme 0days

Marcos Souza
IUseLinux

(usa Slackware)

Enviado em 19/12/2016 - 15:48h

nicolo escreveu:

O reporter afirma que o arquivo vulnerável é o libgme no caso do ubuntu ele se chama libgme0.
Não é um arquivo oficial do Ubuntu.

A lib original não abre nem mp3 nem flac. Ele diz que pega um arquivo tipo SPC infectado e renomeia para flac ou mp3 e tal libgme abre o código malicioso
e executa. O tal código seria um virus que infecta todo o sistema multimedia (?????).
O código não consegue invadir o sistema por não ser nem sudo nem root, mas poderia roubar os e-mails facebooks e outras informações do usuário.

O cara diz libera uma versão do Linux para mostrar que sua engenhoca diabólica funciona.
Para demonstrar deveria fazer o ataque numa máquina com Fedora ou Ubuntu, na casa dele é claro.
Preparar uma versão do Linux para a demonstração deixa a ideia que foi preciso preparar uma versão vulnerável.

O que se sabe é que a parte multimedia avançada, digamos o Ubuntu Studio, tem muita coisa, mas muita coisa mesmo,
que é desenvolvida fora da Canonical, daí poderia ter algo não bem testado em relação à segurança.
Menciono o Ubunt Studio porque á a distro mais especializada em multimedia, longe da segunda.

Alguém sabe algo mais?



Segue a descrição da libgme0 do ubuntu 16.04

game-music-emu is a collection of video game music file emulators that
support the following formats and systems:
* AY ZX Spectrum/Amstrad CPC
* GBS Nintendo Game Boy
* GYM Sega Genesis/Mega Drive
* HES NEC TurboGrafx-16/PC Engine
* KSS MSX Home Computer/other Z80 systems (doesn't support FM sound)
* NSF/NSFE Nintendo NES/Famicom (with VRC 6, Namco 106, and FME-7 sound)
* SAP Atari systems using POKEY sound chip
* SPC Super Nintendo/Super Famicom
* VGM/VGZ Sega Master System/Mark III, Sega Genesis/Mega Drive,BBC Micro

This package contains the shared libraries necessary to run programs
using libgme.


Temos que tomar cuidado, varios arquivos assim vao passar a aparecer na net :(

"Talk is cheap, show me the code"







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts