Bitcoin Forum

Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт

http://project.megarulez.ru/forums/showpost.php?p=656711&postcount=3

;)


PS  ну че, дети, на Ада будем переходить, али как? ;)

Вообще-то это баг в иксах, так что не совсем корректно относить его именно к линуксу. Кроме того, далеко не всякий линукс для графического режима пользуется именно X.org (XFree86) сервером...

И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)

А просим начать использовать "вооон-тот красивый шрифт"  ;D командой
xset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.

Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...

Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).
В WEB-е есть способ на страницу положить не только текст, но и шрифт (http://htmlbook.ru/blog/svoi-shrift-na-stranitse) которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.

Ок, ждём proof-of-concept... У меня всё равно кошелёк на coinbase, надеюсь, у них не иксы, там где кошельки (у них часть вроде cold storage)