GNOME projekti poolt välja töötatud libgsf teegis on tuvastatud haavatavus (CVE-2024-42415), mis võib erivormingus faili töötlemisel põhjustada koodi käivitamise. Haavatavuse põhjustab täisarvude ületäitumine, mis viib andmete kirjutamiseni eraldatud puhvrist kaugemale, kui töödeldakse sektori eraldamise tabelit, sõeludes CDF-vormingus (Compound Document Format) failide päisest parameetreid.
Teek libgsf pakub funktsioone erinevate struktureeritud failivormingute, sealhulgas arhiivide ja dokumendivormingute parsimiseks. Lisaks sellistele rakendustele nagu AbiWord, Gnumeric, GNOME Commander ja Nemo, kasutab teeki GNOME projekt tracker-miners otsingumootoris ja seda kasutatakse tracker-extract paketi sõltuvusena, mis kogub automaatselt metaandmeid uute failide kohta. .
Oht seisneb selles, et libgsf-i kasutav GNOME-teenus indekseerib ja parsib automaatselt kõik kodukataloogis olevad failid ilma kasutajapoolse tegevuseta. Seega on rünnakuks vaja tagada, et kasutaja kataloogis ilmuks spetsiaalselt loodud fail (näiteks mõnel juhul piisab faili ~/Downloads kataloogi saamiseks, kui klõpsata brauseris lingil) ja haavatavust kasutatakse ära selle automaatse indekseerimise käigus.
Haavatavus parandati libgsf-i teegi värskenduses 1.14.53. Distributsioonide värskenduste saadavust saate jälgida järgmistel lehtedel: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Enamikus GNOME-i distributsioonides on tracker-miners vaikimisi lubatud ja laaditakse Nautiluse failihalduri (GNOME-failid) tugeva sõltuvusena. Tracker-minerite keelamiseks praeguse kasutaja jaoks saate kasutada käske: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --hard
Allikas: opennet.ru
