ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π’ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½ΠΎΠΌ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ΅ GStreamer выявлСно 29 уязвимостСй

Π’ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½ΠΎΠΌ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ΅ GStreamer выявлСно 29 уязвимостСй

Π’ ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½ΠΎΠΌ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ΅ GStreamer, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΌ Π² GNOME, выявлСно 29 уязвимостСй. Π’ΠΎΡΠ΅ΠΌΡŒ уязвимостСй приводят ΠΊ записи Π΄Π°Π½Π½Ρ‹Ρ… Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ Π±ΡƒΡ„Π΅Ρ€Π°, Π° ΠΎΠ΄Π½Π° (CVE-2024-47540) ΠΊ пСрСзаписи указатСля Π½Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ. Π£ΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ уязвимости ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ выполнСния ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°Ρ… MKV, MP4, Ogg, Vorbis ΠΈ Opus, Π° Ρ‚Π°ΠΊΠΆΠ΅ субтитров Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ SSA. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ уязвимости приводят ΠΊ Ρ€Π°Π·Ρ‹ΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΡŽ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ указатСля ΠΈΠ»ΠΈ Ρ‡Ρ‚Π΅Π½ΠΈΡŽ ΠΈΠ· области памяти Π·Π° Π³Ρ€Π°Π½ΠΈΡ†Π΅ΠΉ Π±ΡƒΡ„Π΅Ρ€Π°, Ρ‚.Π΅. ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для инициирования Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠ³ΠΎ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ.

Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° GStreamer примСняСтся для Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π² прилоТСниях Nautilus (GNOME Files), GNOME Videos ΠΈ Rhythmbox, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π² Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΠΎΠΌ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠΌ GNOME поисковом Π΄Π²ΠΈΠΆΠΊΠ΅ tracker-miners. Π”Π°Π½Π½Ρ‹ΠΉ Π΄Π²ΠΈΠΆΠΎΠΊ устанавливаСтся Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… дистрибутивах Π² качСствС зависимости ΠΊ ΠΏΠ°ΠΊΠ΅Ρ‚Ρƒ tracker-extract, примСняСмому Π² GNOME для автоматичСского Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… Π² Π½ΠΎΠ²Ρ‹Ρ… Ρ„Π°ΠΉΠ»Π°Ρ…. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ, ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹ΠΉ сСрвис индСксируСт всС Ρ„Π°ΠΉΠ»Ρ‹ Π² домашнСм ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ Π±Π΅Π· ΠΊΠ°ΠΊΠΈΡ…-Π»ΠΈΠ±ΠΎ дСйствий со стороны ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, для Π°Ρ‚Π°ΠΊΠΈ достаточно Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ появлСния Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ созданного ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° ΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ эксплуатирована Π²ΠΎ врСмя Π΅Π³ΠΎ автоматичСской индСксации.

Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ GStreamer 1.24.10 (ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ gst-plugins-good, gst-plugins-base, gstreamer-plugins-ogg, gstreamer-plugins-opus, gstreamer-plugins-vorbis). Помимо 29 уязвимостСй, выявлСнных исслСдоватСлями ΠΈΠ· GitHub Security Lab, Π² вСрсии 1.24.10 заявлСно ΠΎΠ± исправлСнии Π΅Ρ‰Ρ‘ 11 уязвимостСй. ΠŸΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° появлСниСм ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Π’ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ дистрибутивов с GNOME ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ tracker-miners активируСтся ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈ загруТаСтся ΠΊΠ°ΠΊ Тёсткая Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ‚ΡŒ ΠΊ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΌΡƒ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Ρƒ Nautilus (GNOME Files). Для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ tracker-miners ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

systemctl —user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service tracker reset —hard

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru