Aucun système n’est à l’abri de failles de sécurité. Ubuntu et même la récente Fedora 25 n’y échappent pas. Le chercheur en sécurité Chris Evans vient de dévoiler plusieurs failles importantes qui pourraient compromettre le système. Il suffirait d’ouvrir un simple fichier audio pour qu’un attaquant puisse mener son forfait. Et cela pourrait même se faire à distance via le navigateur Chrome pour les utilisateurs de la dernière mouture de Fedora. Ces vulnérabilités exploitent la bibliothèque Game Music Emu et le format de fichier .spc de la console SNES.

L’exploitation de ces failles est notamment rendu possible du fait de la non utilisation du sandboxing, qui, selon le chercheur, devrait devenir obligatoire. Seules les distributions Fedora et Ubuntu sont testées, mais d’autres systèmes pourraient également être vulnérables.

Liens :

L’annonce de Chris Evans

Vidéo de démonstration sous Ubuntu