Salve community, nelle scorse ore il ricercatore Chris Evans ha scoperto una vulnerabilità in Gstreamer, il framework multimediale di default utilizzato da molte distribuzioni Linux. Più in particolare la falla sta nella libreria nota come Game Music Emu, e che si occupa di emulare i chip audio delle console da gioco come il Nintendo SNES. L’esperimento ha dimostrato che un file audio codificato secondo il formato SPC (usato nel SNES) all’interno possa nascondere qualsiasi tipo di codice, quindi è possibile far eseguire qualsiasi cosa al sistema.
L’esperimento si limita ad avviare la calcolatrice, tuttavia il codice celato nei file audio può eseguire qualunque comando sia utilizzabile con i permessi dell’utente. L’exploit funziona con l’ultima versione di Fedora (la 25) e con Ubuntu 16.04 LTS, come i video che riportiamo più sotto. Questa è l’ennesima dimostrazione di come le vulnerabilità possano essere presenti su tutti i sistemi operativi o software, non rimane che attendere un fix per questa pericolosissima vulnerabilità. Cosa ne pensate?
