Im GStreamer-Multimedia-Framework, das in GNOME verwendet wird, wurden 29 Schwachstellen identifiziert. Acht Schwachstellen führen zum Schreiben von Daten außerhalb der zulässigen Grenzen und eine (CVE-2024-47540) führt zum Überschreiben von Funktionszeigern. Diese Schwachstellen können potenziell von Angreifern genutzt werden, um Code auszuführen, wenn sie falsch formatierte Multimediadaten in den Formaten MKV, MP4, Ogg, Vorbis und Opus sowie Untertitel im SSA-Format verarbeiten. Andere Schwachstellen führen zur Nullzeiger-Dereferenzierung oder zum Lesen aus einem Speicherbereich jenseits der Puffergrenze, d. h. kann zum Auslösen eines Absturzes verwendet werden.
Die GStreamer-Bibliothek wird zum Parsen von Multimediadateien in den Nautilus-Anwendungen (GNOME-Dateien), GNOME-Videos und Rhythmbox sowie in der vom GNOME-Projekt entwickelten Tracker-Miners-Suchmaschine verwendet. Diese Engine ist auf vielen Distributionen als Abhängigkeit vom Tracker-Extract-Paket installiert, das von GNOME zum automatischen Parsen von Metadaten in neuen Dateien verwendet wird. Dieser Dienst indiziert unter anderem alle Dateien im Home-Verzeichnis ohne Benutzereingriff. Für einen Angriff reicht es also aus, dafür zu sorgen, dass eine speziell erstellte Multimediadatei im Verzeichnis des Benutzers erscheint und die Schwachstelle bei der automatischen Indizierung ausgenutzt wird.
Die Schwachstellen wurden im GStreamer 1.24.10-Update behoben (Pakete gst-plugins-good, gst-plugins-base, gstreamer-plugins-ogg, gstreamer-plugins-opus, gstreamer-plugins-vorbis). Zusätzlich zu den 29 Schwachstellen, die von Forschern des GitHub Security Lab identifiziert wurden, soll Version 1.24.10 11 weitere Schwachstellen beheben. Sie können die Verfügbarkeit von Updates in Distributionen auf den folgenden Seiten überwachen: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Bei den meisten GNOME-Distributionen ist Tracker-Miner standardmäßig aktiviert und wird als feste Abhängigkeit zum Nautilus-Dateimanager (GNOME-Dateien) geladen. Um Tracker-Miner zu deaktivieren, können Sie die folgenden Befehle verwenden:
systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service tracker reset --hard
Source: opennet.ru
