Answers:
您不容易受到特定攻击,但是这种方法非常有趣。所使用的漏洞已修复。
自从Jon Larimer 在Shmoo上听到他的演讲以来,我就在和他聊天。击败ASLR需要花费相当长的时间(Larimer在NX-emu 32位系统上将其强行使用-这是一个相对容易的目标-对于演示他禁用了ASLR以便更快地显示它),当时还没有。找不到绕过AppArmor的可行方法(他在演示中也关闭了该功能),因此,这与Ubuntu中的主动防御非常吻合。使用64位将使攻击不可行。
无论如何,我们还是借此机会要求桌面团队在锁定屏幕时找到一种禁用自动挂载的方法,以避免这种“本地但未经身份验证”的攻击,并且一直在审查其他缩略图的改进(添加了ASLR和AppArmor配置文件)。
我实际上是在这里为那些对更多细节感兴趣的人写的。