nicolo
(usa Ubuntu)
Enviado em 19/12/2016 - 15:11h
O reporter afirma que o arquivo vulnerável é o libgme no caso do ubuntu ele se chama libgme0.
Não é um arquivo oficial do Ubuntu.
A lib original não abre nem mp3 nem flac. Ele diz que pega um arquivo tipo SPC infectado e renomeia para flac ou mp3 e tal libgme abre o código malicioso
e executa. O tal código seria um virus que infecta todo o sistema multimedia (?????).
O código não consegue invadir o sistema por não ser nem sudo nem root, mas poderia roubar os e-mails facebooks e outras informações do usuário.
O cara diz libera uma versão do Linux para mostrar que sua engenhoca diabólica funciona.
Para demonstrar deveria fazer o ataque numa máquina com Fedora ou Ubuntu, na casa dele é claro.
Preparar uma versão do Linux para a demonstração deixa a ideia que foi preciso preparar uma versão vulnerável.
O que se sabe é que a parte multimedia avançada, digamos o Ubuntu Studio, tem muita coisa, mas muita coisa mesmo,
que é desenvolvida fora da Canonical, daí poderia ter algo não bem testado em relação à segurança.
Menciono o Ubunt Studio porque á a distro mais especializada em multimedia, longe da segunda.
Alguém sabe algo mais?
Segue a descrição da libgme0 do ubuntu 16.04
game-music-emu is a collection of video game music file emulators that
support the following formats and systems:
* AY ZX Spectrum/Amstrad CPC
* GBS Nintendo Game Boy
* GYM Sega Genesis/Mega Drive
* HES NEC TurboGrafx-16/PC Engine
* KSS MSX Home Computer/other Z80 systems (doesn't support FM sound)
* NSF/NSFE Nintendo NES/Famicom (with VRC 6, Namco 106, and FME-7 sound)
* SAP Atari systems using POKEY sound chip
* SPC Super Nintendo/Super Famicom
* VGM/VGZ Sega Master System/Mark III, Sega Genesis/Mega Drive,BBC Micro
This package contains the shared libraries necessary to run programs
using libgme.