И ещё один Steam Windows Client Local Privilege Escalation 0day

Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в их программе по отклонению уязвимостей (остальной H1 мне доступен).

Более подробно историю вы можете узнать в предыдущей публикации, здесь же я скажу пару слов об актуальном состоянии.

А оно простое и грустное — Valve все так же терпят фиаско. Последнее обновление, которое было призвано устранить проблему, легко обходится и уязвимость все еще актуальна. Да, я это проверил — прекрасно работает.

Но эта статья не о том, что старая уязвимость все еще присутствует, а о новой. Поскольку Valve еще раз изъявили желание прочитать публичный отчет, вместо частного, не будем лишать их этого удовольствия.

Тест и обзор: SteamOS на игровой системе ASUS ROG GR8

Но у SteamOS не всё так гладко, как хотелось бы. Ниже мы поделимся впечатлениями от работы с системой и приведём результаты некоторых тестов. Сама система SteamOS очень экономная. Если вы хотите попробовать последнюю бета-версию, то потребуется компьютер с 64-битным процессором AMD или Intel. Из видеокарт поддерживаются все популярные модели NVIDIA и AMD не старше AMD/ATI Radeon 8500. Можно использовать системы с интегрированной графикой Intel.

Что касается памяти, Valve рекомендует не меньше 4096 Мбайт ОЗУ, на жёстком диске должно быть не меньше 500 Гбайт свободного пространства. Но возможна установка и на менее ёмкие HDD и SSD, но если вы будете устанавливать игры через Steam, то потребуется дополнительное пространство – некоторые современные игры занимают больше 50 Гбайт. Сама SteamOS занимает на жёстком диске почти шесть гигабайт. Установку рекомендуется производить на систему с поддержкой UEFI.

Системные требования SteamOS:

• 64-битный процессор Intel или AMD
• Не меньше 4096 Мбайт ОЗУ
• Не меньше 500 Мбайт дискового пространства
• Современные GPU AMD, NVIDIA или Intel
• Рекомендуется поддержка UEFI (для установки через USB-брелок)

Установка

Официально Valve поддерживает три способа установки последней бета-версии SteamOS. На официальной странице установка описана очень простой, но на самом деле всё сложнее. Поскольку у ASUS ROG GR8 нет оптического привода, мы сначала решили использовать USB-брелок. Тут есть два варианта: можно выбрать автоматическую установку по умолчанию, при этом будет скачан 2,5-Гбайт zip-архив из Сети. Либо можно выбрать пользовательскую установку, при этом необходимо будет скачать уже около одного гигабайта. Оба варианта подразумевают систему с UEFI.

Если вы самостоятельно скачаете ZIP-архив, то понадобится USB-брелок ёмкостью не меньше 4 Гбайт, отформатированный в файловую систему FAT с меткой тома “SYSRESTORE”. Файлы из ZIP-архива необходимо извлечь на USB-брелок. Если вы, подобно автору, привыкли к Mac OS X, где файлы ZIP автоматически распаковываются после скачивания, то здесь следует быть аккуратным. Простое перетаскивание файлов из архива на USB-брелок не работает, так как скрытые файлы по умолчанию не копируются. И утилита установки в таком случае не запустится.

После подготовки USB-накопителя с него следует загрузиться через UEFI. На нашей системе ASUS ROG GR8 установка не сработала, поскольку утилита требовала DVD-привод с рабочим установочным носителем. Так что мы решили устанавливать SteamOS не с USB-накопителя, а с установочного DVD. Мы подключили к системе внешний привод DVD. И третий способ, который детально на сайте не описывается, позволил нам успешно установить SteamOS.

После успешной установки система загрузилась напрямую в интерфейс Debian и сначала попыталась скачать и установить обновление через Интернет. К сожалению, процесс обновления необходим для последующего старта интерфейса Steam. Однако установленная версия SteamOS не распознала наш модуль WLAN – нам пришлось позднее установить совместимый драйвер вручную. Конечно, никто не мешает подключить систему кабелем Ethernet, после чего выполнить обновление. Объём обновления составил всего 200 Мбайт, после ещё одного перезапуска SteamOS запустилась автоматически в режиме “Big Picture”. Вам необходимо только ввести данные учётной записи Steam, после чего можно приступать к полноценной работе с системой.

Как нам кажется, в финальной версии SteamOS не помешала бы более простая процедура установки. Если вы хотите попробовать SteamOS в виртуальном окружении, то рекомендуем ознакомиться с соответствующими инструкциями.

Интерфейс

Как мы уже описали выше, интерфейс SteamOS представляет собой режим Big Picture клиента Steam. Игры можно устанавливать напрямую на вкладке магазина “Shop” или через вкладку библиотеки “Library”. Игры, поддерживаемые платформой SteamOS, промаркированы. Конечно, имеются и все необходимые настройки. Если вы хотите перейти на интерфейс Debian и использовать другие программы, такие как офисный пакет, то сначала необходимо поставить соответствующую галочку в настройках. Затем через кнопку выхода можно перейти к альтернативному интерфейсу. Дополнительные скриншоты мы привели на предыдущей странице.

Сравнительные тесты

Провести сравнительные тесты между системами Linux и Windows на основе SteamOS не так просто – в том числе и по причине ограниченного числа игр. Под SteamOS есть игра Metro 2033: Last Light, но под SteamOS нет версий популярных тестов, которые существуют под Windows. Кроме того, провести измерения частоты кадров в произвольной сцене не представляется возможным, так как альтернативы Fraps тоже нет. Остаётся довольствоваться встроенными игровыми тестами – под той же “старушкой” Half Life 2: Lost Coast. Хорошо, что доступны разные тесты Unigine под системы Windows и Linux. Ниже показан небольшой набор доступных тестов.

Все тесты демонстрируют меньший уровень производительности под SteamOS. В частности это касается игры Half Life 2: Lost Coast, где версия Linux оказалась почти на 25 процентов медленнее. Серьёзных отличий между Windows 8.1 и SteamOS в тесте Unigine мы не обнаружили, по крайней мере, при использовании одного пути рендеринга, система под DirectX работает чуть быстрее.

Перспективы SteamOS

Любое начинание не обходится без трудностей, поэтому неудивительно, что Valve пришлось преодолевать немало препятствий на пути развития SteamOS. Используется другая платформа, отличная от Windows, другой путь рендеринга, поэтому под SteamOS сегодня так мало игр. Поэтому неудивительно, что под платформу сегодня доступно чуть больше 1.700 игр (SteamOS или Linux). То есть примерно в два раза меньше игр, чем доступно для Mac OS X. 1.700 игр – вроде бы немало, но большинство этих игр относятся к категории “инди”, хитов AAA среди них очень мало. В будущем ситуация вряд ли изменится, так как большинство разработчиков фокусируются на самые популярные платформы, для геймеров ПК – это Windows и DirectX. Кроме того, DirectX 12 обеспечит дополнительный прирост производительности, а Microsoft вскоре представит новую операционную систему Windows 10 под разные устройства. Она обеспечит более тесную интеграцию настольных ПК, ноутбуков, смартфонов и планшетов.

Если вам важна высокая производительность и богатый набор игр, то лучше по-прежнему использовать систему Windows. Но SteamOS позволяет не только запускать игры напрямую на игровой системе, но и вести потоковое вещание игры с мощного настольного ПК. Так что если у вас дома уже имеется приличный игровой компьютер, то с помощью домашней трансляции вы сможете выводить игру на мини-ПК в гостиной комнате. Причем мини-ПК для этой задачи вовсе необязательно оснащать мощным железом. Достаточно самой дешёвой начинки. Здесь SteamOS сможет проявить себя в полную силу, тем более что она доступна бесплатно по сравнению с Windows. Отметим и меньшие аппаратные требования. Так что SteamOS в таких ситуациях позволяет сэкономить.

С другой стороны, момент для запуска SteamOS выбран не самый удачный. Если бы системы SteamOS появились на рынке на несколько лет раньше, то прогноз был бы более благоприятным. Всё же новое поколение приставок продаётся уже несколько месяцев, и многие геймеры уже перешли на новое поколение. Кроме того, не следует забывать о высокой цене Steam Machine по сравнению с приставкой, которую можно купить от 400 евро. За ASUS ROG GR8 придётся заплатить в два раза дороже.

Тест и обзор: SteamOS на игровой системе ASUS ROG GR8

Но у SteamOS не всё так гладко, как хотелось бы. Ниже мы поделимся впечатлениями от работы с системой и приведём результаты некоторых тестов. Сама система SteamOS очень экономная. Если вы хотите попробовать последнюю бета-версию, то потребуется компьютер с 64-битным процессором AMD или Intel. Из видеокарт поддерживаются все популярные модели NVIDIA и AMD не старше AMD/ATI Radeon 8500. Можно использовать системы с интегрированной графикой Intel.

Что касается памяти, Valve рекомендует не меньше 4096 Мбайт ОЗУ, на жёстком диске должно быть не меньше 500 Гбайт свободного пространства. Но возможна установка и на менее ёмкие HDD и SSD, но если вы будете устанавливать игры через Steam, то потребуется дополнительное пространство – некоторые современные игры занимают больше 50 Гбайт. Сама SteamOS занимает на жёстком диске почти шесть гигабайт. Установку рекомендуется производить на систему с поддержкой UEFI.

Системные требования SteamOS:

• 64-битный процессор Intel или AMD
• Не меньше 4096 Мбайт ОЗУ
• Не меньше 500 Мбайт дискового пространства
• Современные GPU AMD, NVIDIA или Intel
• Рекомендуется поддержка UEFI (для установки через USB-брелок)

Установка

Официально Valve поддерживает три способа установки последней бета-версии SteamOS. На официальной странице установка описана очень простой, но на самом деле всё сложнее. Поскольку у ASUS ROG GR8 нет оптического привода, мы сначала решили использовать USB-брелок. Тут есть два варианта: можно выбрать автоматическую установку по умолчанию, при этом будет скачан 2,5-Гбайт zip-архив из Сети. Либо можно выбрать пользовательскую установку, при этом необходимо будет скачать уже около одного гигабайта. Оба варианта подразумевают систему с UEFI.

Если вы самостоятельно скачаете ZIP-архив, то понадобится USB-брелок ёмкостью не меньше 4 Гбайт, отформатированный в файловую систему FAT с меткой тома “SYSRESTORE”. Файлы из ZIP-архива необходимо извлечь на USB-брелок. Если вы, подобно автору, привыкли к Mac OS X, где файлы ZIP автоматически распаковываются после скачивания, то здесь следует быть аккуратным. Простое перетаскивание файлов из архива на USB-брелок не работает, так как скрытые файлы по умолчанию не копируются. И утилита установки в таком случае не запустится.

После подготовки USB-накопителя с него следует загрузиться через UEFI. На нашей системе ASUS ROG GR8 установка не сработала, поскольку утилита требовала DVD-привод с рабочим установочным носителем. Так что мы решили устанавливать SteamOS не с USB-накопителя, а с установочного DVD. Мы подключили к системе внешний привод DVD. И третий способ, который детально на сайте не описывается, позволил нам успешно установить SteamOS.

После успешной установки система загрузилась напрямую в интерфейс Debian и сначала попыталась скачать и установить обновление через Интернет. К сожалению, процесс обновления необходим для последующего старта интерфейса Steam. Однако установленная версия SteamOS не распознала наш модуль WLAN – нам пришлось позднее установить совместимый драйвер вручную. Конечно, никто не мешает подключить систему кабелем Ethernet, после чего выполнить обновление. Объём обновления составил всего 200 Мбайт, после ещё одного перезапуска SteamOS запустилась автоматически в режиме “Big Picture”. Вам необходимо только ввести данные учётной записи Steam, после чего можно приступать к полноценной работе с системой.

Как нам кажется, в финальной версии SteamOS не помешала бы более простая процедура установки. Если вы хотите попробовать SteamOS в виртуальном окружении, то рекомендуем ознакомиться с соответствующими инструкциями.

Интерфейс

Как мы уже описали выше, интерфейс SteamOS представляет собой режим Big Picture клиента Steam. Игры можно устанавливать напрямую на вкладке магазина “Shop” или через вкладку библиотеки “Library”. Игры, поддерживаемые платформой SteamOS, промаркированы. Конечно, имеются и все необходимые настройки. Если вы хотите перейти на интерфейс Debian и использовать другие программы, такие как офисный пакет, то сначала необходимо поставить соответствующую галочку в настройках. Затем через кнопку выхода можно перейти к альтернативному интерфейсу. Дополнительные скриншоты мы привели на предыдущей странице.

Сравнительные тесты

Провести сравнительные тесты между системами Linux и Windows на основе SteamOS не так просто – в том числе и по причине ограниченного числа игр. Под SteamOS есть игра Metro 2033: Last Light, но под SteamOS нет версий популярных тестов, которые существуют под Windows. Кроме того, провести измерения частоты кадров в произвольной сцене не представляется возможным, так как альтернативы Fraps тоже нет. Остаётся довольствоваться встроенными игровыми тестами – под той же “старушкой” Half Life 2: Lost Coast. Хорошо, что доступны разные тесты Unigine под системы Windows и Linux. Ниже показан небольшой набор доступных тестов.

Все тесты демонстрируют меньший уровень производительности под SteamOS. В частности это касается игры Half Life 2: Lost Coast, где версия Linux оказалась почти на 25 процентов медленнее. Серьёзных отличий между Windows 8.1 и SteamOS в тесте Unigine мы не обнаружили, по крайней мере, при использовании одного пути рендеринга, система под DirectX работает чуть быстрее.

Перспективы SteamOS

Любое начинание не обходится без трудностей, поэтому неудивительно, что Valve пришлось преодолевать немало препятствий на пути развития SteamOS. Используется другая платформа, отличная от Windows, другой путь рендеринга, поэтому под SteamOS сегодня так мало игр. Поэтому неудивительно, что под платформу сегодня доступно чуть больше 1.700 игр (SteamOS или Linux). То есть примерно в два раза меньше игр, чем доступно для Mac OS X. 1.700 игр – вроде бы немало, но большинство этих игр относятся к категории “инди”, хитов AAA среди них очень мало. В будущем ситуация вряд ли изменится, так как большинство разработчиков фокусируются на самые популярные платформы, для геймеров ПК – это Windows и DirectX. Кроме того, DirectX 12 обеспечит дополнительный прирост производительности, а Microsoft вскоре представит новую операционную систему Windows 10 под разные устройства. Она обеспечит более тесную интеграцию настольных ПК, ноутбуков, смартфонов и планшетов.

Если вам важна высокая производительность и богатый набор игр, то лучше по-прежнему использовать систему Windows. Но SteamOS позволяет не только запускать игры напрямую на игровой системе, но и вести потоковое вещание игры с мощного настольного ПК. Так что если у вас дома уже имеется приличный игровой компьютер, то с помощью домашней трансляции вы сможете выводить игру на мини-ПК в гостиной комнате. Причем мини-ПК для этой задачи вовсе необязательно оснащать мощным железом. Достаточно самой дешёвой начинки. Здесь SteamOS сможет проявить себя в полную силу, тем более что она доступна бесплатно по сравнению с Windows. Отметим и меньшие аппаратные требования. Так что SteamOS в таких ситуациях позволяет сэкономить.

С другой стороны, момент для запуска SteamOS выбран не самый удачный. Если бы системы SteamOS появились на рынке на несколько лет раньше, то прогноз был бы более благоприятным. Всё же новое поколение приставок продаётся уже несколько месяцев, и многие геймеры уже перешли на новое поколение. Кроме того, не следует забывать о высокой цене Steam Machine по сравнению с приставкой, которую можно купить от 400 евро. За ASUS ROG GR8 придётся заплатить в два раза дороже.

Тест и обзор: SteamOS на игровой системе ASUS ROG GR8

Но у SteamOS не всё так гладко, как хотелось бы. Ниже мы поделимся впечатлениями от работы с системой и приведём результаты некоторых тестов. Сама система SteamOS очень экономная. Если вы хотите попробовать последнюю бета-версию, то потребуется компьютер с 64-битным процессором AMD или Intel. Из видеокарт поддерживаются все популярные модели NVIDIA и AMD не старше AMD/ATI Radeon 8500. Можно использовать системы с интегрированной графикой Intel.

Что касается памяти, Valve рекомендует не меньше 4096 Мбайт ОЗУ, на жёстком диске должно быть не меньше 500 Гбайт свободного пространства. Но возможна установка и на менее ёмкие HDD и SSD, но если вы будете устанавливать игры через Steam, то потребуется дополнительное пространство – некоторые современные игры занимают больше 50 Гбайт. Сама SteamOS занимает на жёстком диске почти шесть гигабайт. Установку рекомендуется производить на систему с поддержкой UEFI.

Системные требования SteamOS:

• 64-битный процессор Intel или AMD
• Не меньше 4096 Мбайт ОЗУ
• Не меньше 500 Мбайт дискового пространства
• Современные GPU AMD, NVIDIA или Intel
• Рекомендуется поддержка UEFI (для установки через USB-брелок)

Установка

Официально Valve поддерживает три способа установки последней бета-версии SteamOS. На официальной странице установка описана очень простой, но на самом деле всё сложнее. Поскольку у ASUS ROG GR8 нет оптического привода, мы сначала решили использовать USB-брелок. Тут есть два варианта: можно выбрать автоматическую установку по умолчанию, при этом будет скачан 2,5-Гбайт zip-архив из Сети. Либо можно выбрать пользовательскую установку, при этом необходимо будет скачать уже около одного гигабайта. Оба варианта подразумевают систему с UEFI.

Если вы самостоятельно скачаете ZIP-архив, то понадобится USB-брелок ёмкостью не меньше 4 Гбайт, отформатированный в файловую систему FAT с меткой тома “SYSRESTORE”. Файлы из ZIP-архива необходимо извлечь на USB-брелок. Если вы, подобно автору, привыкли к Mac OS X, где файлы ZIP автоматически распаковываются после скачивания, то здесь следует быть аккуратным. Простое перетаскивание файлов из архива на USB-брелок не работает, так как скрытые файлы по умолчанию не копируются. И утилита установки в таком случае не запустится.

После подготовки USB-накопителя с него следует загрузиться через UEFI. На нашей системе ASUS ROG GR8 установка не сработала, поскольку утилита требовала DVD-привод с рабочим установочным носителем. Так что мы решили устанавливать SteamOS не с USB-накопителя, а с установочного DVD. Мы подключили к системе внешний привод DVD. И третий способ, который детально на сайте не описывается, позволил нам успешно установить SteamOS.

После успешной установки система загрузилась напрямую в интерфейс Debian и сначала попыталась скачать и установить обновление через Интернет. К сожалению, процесс обновления необходим для последующего старта интерфейса Steam. Однако установленная версия SteamOS не распознала наш модуль WLAN – нам пришлось позднее установить совместимый драйвер вручную. Конечно, никто не мешает подключить систему кабелем Ethernet, после чего выполнить обновление. Объём обновления составил всего 200 Мбайт, после ещё одного перезапуска SteamOS запустилась автоматически в режиме “Big Picture”. Вам необходимо только ввести данные учётной записи Steam, после чего можно приступать к полноценной работе с системой.

Как нам кажется, в финальной версии SteamOS не помешала бы более простая процедура установки. Если вы хотите попробовать SteamOS в виртуальном окружении, то рекомендуем ознакомиться с соответствующими инструкциями.

Интерфейс

Как мы уже описали выше, интерфейс SteamOS представляет собой режим Big Picture клиента Steam. Игры можно устанавливать напрямую на вкладке магазина “Shop” или через вкладку библиотеки “Library”. Игры, поддерживаемые платформой SteamOS, промаркированы. Конечно, имеются и все необходимые настройки. Если вы хотите перейти на интерфейс Debian и использовать другие программы, такие как офисный пакет, то сначала необходимо поставить соответствующую галочку в настройках. Затем через кнопку выхода можно перейти к альтернативному интерфейсу. Дополнительные скриншоты мы привели на предыдущей странице.

Сравнительные тесты

Провести сравнительные тесты между системами Linux и Windows на основе SteamOS не так просто – в том числе и по причине ограниченного числа игр. Под SteamOS есть игра Metro 2033: Last Light, но под SteamOS нет версий популярных тестов, которые существуют под Windows. Кроме того, провести измерения частоты кадров в произвольной сцене не представляется возможным, так как альтернативы Fraps тоже нет. Остаётся довольствоваться встроенными игровыми тестами – под той же “старушкой” Half Life 2: Lost Coast. Хорошо, что доступны разные тесты Unigine под системы Windows и Linux. Ниже показан небольшой набор доступных тестов.

Все тесты демонстрируют меньший уровень производительности под SteamOS. В частности это касается игры Half Life 2: Lost Coast, где версия Linux оказалась почти на 25 процентов медленнее. Серьёзных отличий между Windows 8.1 и SteamOS в тесте Unigine мы не обнаружили, по крайней мере, при использовании одного пути рендеринга, система под DirectX работает чуть быстрее.

Перспективы SteamOS

Любое начинание не обходится без трудностей, поэтому неудивительно, что Valve пришлось преодолевать немало препятствий на пути развития SteamOS. Используется другая платформа, отличная от Windows, другой путь рендеринга, поэтому под SteamOS сегодня так мало игр. Поэтому неудивительно, что под платформу сегодня доступно чуть больше 1.700 игр (SteamOS или Linux). То есть примерно в два раза меньше игр, чем доступно для Mac OS X. 1.700 игр – вроде бы немало, но большинство этих игр относятся к категории “инди”, хитов AAA среди них очень мало. В будущем ситуация вряд ли изменится, так как большинство разработчиков фокусируются на самые популярные платформы, для геймеров ПК – это Windows и DirectX. Кроме того, DirectX 12 обеспечит дополнительный прирост производительности, а Microsoft вскоре представит новую операционную систему Windows 10 под разные устройства. Она обеспечит более тесную интеграцию настольных ПК, ноутбуков, смартфонов и планшетов.

Если вам важна высокая производительность и богатый набор игр, то лучше по-прежнему использовать систему Windows. Но SteamOS позволяет не только запускать игры напрямую на игровой системе, но и вести потоковое вещание игры с мощного настольного ПК. Так что если у вас дома уже имеется приличный игровой компьютер, то с помощью домашней трансляции вы сможете выводить игру на мини-ПК в гостиной комнате. Причем мини-ПК для этой задачи вовсе необязательно оснащать мощным железом. Достаточно самой дешёвой начинки. Здесь SteamOS сможет проявить себя в полную силу, тем более что она доступна бесплатно по сравнению с Windows. Отметим и меньшие аппаратные требования. Так что SteamOS в таких ситуациях позволяет сэкономить.

С другой стороны, момент для запуска SteamOS выбран не самый удачный. Если бы системы SteamOS появились на рынке на несколько лет раньше, то прогноз был бы более благоприятным. Всё же новое поколение приставок продаётся уже несколько месяцев, и многие геймеры уже перешли на новое поколение. Кроме того, не следует забывать о высокой цене Steam Machine по сравнению с приставкой, которую можно купить от 400 евро. За ASUS ROG GR8 придётся заплатить в два раза дороже.

Эксплуатация 3. Внедряемая библиотека

Для полезной нагрузки я сначала воспользовался самой типовой своей dll, которая в DllEntry создает интерактивную консоль. Поскольку код из dll будет выполнен в контексте Steam Client Service, он будет выполнен с теми же правами, что и сам сервис – NT AUTHORITYSYSTEM. Но в результате эксплуатации консоль не появилась.

После загрузки сервис Стима все же понимает, что ему подсунули липу, и завершает работу, поэтому полезная нагрузка из моей dll не успела выполниться.

Пришлось немного пореверсить, и оказалось, что сервис после загрузки dll проверяет существование функций

в библиотеке. Более того, сервис вызывает первую функцию, где я и решил поместить полезную нагрузку (запуск интерактивной консоли с правами сервиса – NT AUTHORITYSYSTEM). Вот теперь совсем все — повторяем все действия и получаем консоль с максимальными правами.