Бъг в Linux компрометира сигурността на Windows програми
Засега никоя от компаниите зад популярните Linux дистрибуции не реагирала
Снимка: Pxhere
564
~ 1 мин. четене
Няколко Linux дистрибуции са засегнати от проблем в инструмент за компилиране на програми за Windows, пише ZDNet.
Инструментът Minimalist GNU for Windows за 64-битови компютри (mingw-w64) се използва, когато програмистът е завършил изходния код за даден софтуер, да го компилира и превърне в изпълним файл за Windows (.exe-файл).
Компютърният екип на Carnegie Mellon University е открил, че mingw-w64 не успява да направи необходимото, създадената компютърна програма да е съвместима със защитата на Windows срещу компрометиране на информацията, използвана от програмите (ASLR). Mingw-w64 не създава специална таблица, която е необходима за случайно разпределение на адресното пространство. Въпросното случайно разпределение прави по-трудно за атакуващите зловредни програми да достигнат до важна информация, използвана от програмата.
Системата ASLR е широкоразпространена техника за избягване на изтичане на важни данни и се използва както от Windows, така и от Linux дистрибуциите. За първи път техниката е въведена през 2002 г.
Според екипа от Carnegie Mellon University проблемът в mingw-w64 се наблюдава при Windows програми, компилирани на дистрибуциите Ubuntu, Debian, Red Hat, SUSE Linux, Arch Linux, CentOS и др. Въпреки че компаниите зад тези системи са били уведомени за бъга в края на юли, никой от тях засега не е представил поправка на проблема или съвет как да бъде избегнат.
Инструментът Minimalist GNU for Windows за 64-битови компютри (mingw-w64) се използва, когато програмистът е завършил изходния код за даден софтуер, да го компилира и превърне в изпълним файл за Windows (.exe-файл).
Компютърният екип на Carnegie Mellon University е открил, че mingw-w64 не успява да направи необходимото, създадената компютърна програма да е съвместима със защитата на Windows срещу компрометиране на информацията, използвана от програмите (ASLR). Mingw-w64 не създава специална таблица, която е необходима за случайно разпределение на адресното пространство. Въпросното случайно разпределение прави по-трудно за атакуващите зловредни програми да достигнат до важна информация, използвана от програмата.
Системата ASLR е широкоразпространена техника за избягване на изтичане на важни данни и се използва както от Windows, така и от Linux дистрибуциите. За първи път техниката е въведена през 2002 г.
Според екипа от Carnegie Mellon University проблемът в mingw-w64 се наблюдава при Windows програми, компилирани на дистрибуциите Ubuntu, Debian, Red Hat, SUSE Linux, Arch Linux, CentOS и др. Въпреки че компаниите зад тези системи са били уведомени за бъга в края на юли, никой от тях засега не е представил поправка на проблема или съвет как да бъде избегнат.
