Linux не имеет иммунитета к угрозам, эксплуатирующим уязвимости в функции автозапуска

На прошедшей в конце января конференции ShmooCon 2011 эксперт отдела X-Force компании IBM Джон Лаример (Jon Larimer) продемонстрировал, как можно обойти системы безопасности Linux - оказывается, эта ОС не имеет иммунитета к угрозам, эксплуатирующих уязвимости в функции автозапуска. В ходе презентации специалист получил доступ к заблокированной системе на Ubuntu с помощью USB, на котором находилась специально написанная демо-версия кода. После инициализации накопителя в системе файловый менеджер попытался отобразить его содержимое, и тем самым запустил находящийся на USB-диске DVI файл, активирующий эксплойт-код - в результате, без выполнения процесса инициализации и ввода паролей, на экран ПК был отображен рабочий стол пользователя.

Нужно отметить, что во время демонстрации на ПК были отключены механизмы безопасности Space Layout Randomisation (ASLR) и AppArmor, а уязвимость, с помощью которой выполнялось вторжение, была исправлена еще в январе. Тем не менее, исследование Д. Ларимера весьма актуально - он доказал саму возможность осуществить нападение через дыры в системе автозапуска, хотя ранее считалось, что для ОС Linux угроз такого типа вообще не существует.