С точки зрения безопасности Linux является более надежной операционной системой в сравнении с Windows, но, как утверждает эксперт Крис Эванс, осуществить обход защиты Linux гораздо проще, чем ранее считалось. Чтобы выполнить код, нужно осуществить загрузку файла, сформированного специальным образом, в систему.
Эванс создал эксплоит, который предназначен для использования уязвимостей повреждения памяти в плагине GStreamer, присутствующем в большей части дистрибутивов Linux. Используя уязвимости, злоумышленник может спровоцировать отказ в работе фреймворка и выполнить программы с помощью файла, сформированного специальным образом. Эксперт обнародовал пример эксплоита, который работает в окружении Fedora Linux.
Эксплоит является сформированным специальным образом FLAC-файлом, открыв который в Rhythmbox, пользователь запустит калькулятор. Чтобы обойти защиту Address Space Layout Randomization (ASLR) и Data Execution Prevention (DEP), эксплоит проводит точечную подстановку кода в цикле декодирования мультимедийного потока.
Как утверждает исследователь, найденная им уязвимость затрагивает Ubuntu 16.04 и другие дистрибутивы, использующие GStreamer.