ГТФОБинс / ГитХуб
Иако већина коментатора Линук и већи Уников екосистем сматрају много сигурнијим у целини од осталих технолошких платформи, један списак на ГитХуб-у моли да се разликује. Пројект под именом ГТФОБинс прикупља имена иначе легитимних Уник бинарних датотека које нападачи могу злоупотребити да би прешли на ограничену љуску или подигли привилегије. Као што и само име говори, сви ови бинарни програми могу се користити за излазак из редовног рада и за стварање нечега што нападачу даје могућност да учини нешто подло на компромитованој машини.
У правом духу развоја отвореног кода, ГТФОБинс је заједнички пројекат и свако може да дода додатне бинарне датотеке на листу, као и нове технике које би се могле користити за злоупотребу оних које су већ на листи на нове начине. Ова идеја ће засигурно постати популарна, јер кад год се ови експлоати могу ухватити пре него што их нападачи покушају користити, системски администратори ће знати на шта треба тражити ако неко то и учини.
Већина наредби наведених у најновијем урезивању ГТФОБинс оне су које ће искусни корисници Линука вјероватно свакодневно видјети. Они који раде са пројектом пријавили су потенцијално несигурне употребе за генерално сигурне бинарне датотеке као што су авк, басх и тар.
Неки од ових искоришћавања, попут оних која укључују популарне уређиваче текста ви и емацс, користе природну способност одређених делова софтвера за читање и писање датотека. Други користе чињеницу да питхон и руби могу понудити интерактивну програмску љуску, а мрежне апликације попут сфтп могу се злоупотребити за преузимање датотека са удаљене локације у локални систем датотека.
Не очекује се да ће било који од набројаних искустава послати ударне таласе кроз свет безбедности Линука, а неколико попут могућности преузимања других бинарних датотека помоћу вгета добро се разуме већ годинама. Пројекат ЛОЛБинс за који је спремиште инспирисано наводи још безброј експлоатација за Виндовс, што изгледа да указује на то да је дизајном сигурно мање експлоатација.
Без обзира на то, важно је имати на уму да се пројекат ГТФОБинс протеже само до 21. маја. Преобликовање и појашњење неких експлоатација однедавно је било пре неколико сати у време овог писања. Требало би бити занимљиво видети да ли неке популарне скрипте добијају исправке које спречавају нападаче да заобиђу сигурносна ограничења користећи методе на које ово спремиште упозорава.
Ознаке Линук сигурност
