In der vom GNOME-Projekt entwickelten libgsf-Bibliothek wurde eine Schwachstelle (CVE-2024-42415) identifiziert, die bei der Verarbeitung einer speziell formatierten Datei zur Codeausführung führen kann. Die Sicherheitslücke wird durch einen Ganzzahlüberlauf verursacht, der dazu führt, dass Daten über den zugewiesenen Puffer hinaus geschrieben werden, wenn die Sektorzuordnungstabelle verarbeitet wird, während Parameter aus dem Header von CDF-Dateien (Compound Document Format) analysiert werden.
Die libgsf-Bibliothek bietet Funktionen zum Parsen verschiedener strukturierter Dateiformate, einschließlich Archiven und Dokumentformaten. Zusätzlich zu Anwendungen wie AbiWord, Gnumeric, GNOME Commander und Nemo wird die Bibliothek vom GNOME-Projekt in der Tracker-Miners-Suchmaschine verwendet und als Abhängigkeit im Tracker-Extract-Paket verwendet, das automatisch Metadaten über neue Dateien sammelt .
Die Gefahr besteht darin, dass der GNOME-Dienst, der libgsf verwendet, automatisch alle Dateien im Home-Verzeichnis indiziert und analysiert, ohne dass ein Benutzereingriff erforderlich ist. Für einen Angriff muss daher sichergestellt werden, dass eine speziell erstellte Datei im Verzeichnis des Benutzers erscheint (in manchen Fällen reicht beispielsweise ein Klick auf einen Link im Browser aus, um eine Datei in das Verzeichnis ~/Downloads zu laden). und die Schwachstelle wird bei der automatischen Indizierung ausgenutzt.
Die Sicherheitslücke wurde mit dem Update 1.14.53 der libgsf-Bibliothek behoben. Die Verfügbarkeit von Updates in den verschiedenen Distributionen können Sie auf den folgenden Seiten verfolgen: Debian, UbuntuRHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. In den meisten GNOME-Distributionen ist die Komponente tracker-miners standardmäßig aktiviert und wird als feste Abhängigkeit des Dateimanagers Nautilus (GNOME Files) geladen. Um tracker-miners für den aktuellen Benutzer zu deaktivieren, verwenden Sie die folgenden Befehle: `systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service tracker reset --hard`
Source: opennet.ru
