GNOME-projektin kehittämässä libgsf-kirjastossa on havaittu haavoittuvuus (CVE-2024-42415), joka voi johtaa koodin suorittamiseen erityismuotoiltua tiedostoa käsiteltäessä. Haavoittuvuuden aiheuttaa kokonaislukujen ylivuoto, joka johtaa siihen, että tietoja kirjoitetaan varatun puskurin ulkopuolelle, kun sektorivaraustaulukkoa käsitellään, kun CDF (Compound Document Format) -muodossa olevien tiedostojen otsikoiden parametreja jäsennetään.
Libgsf-kirjasto tarjoaa toimintoja erilaisten strukturoitujen tiedostomuotojen jäsentämiseen, mukaan lukien arkistot ja asiakirjamuodot. Sovellusten, kuten AbiWord, Gnumeric, GNOME Commander ja Nemo, lisäksi GNOME-projekti käyttää kirjastoa tracker-miners-hakukoneessa ja sitä käytetään riippuvuutena tracker-extract-paketissa, joka kerää automaattisesti metatietoja uusista tiedostoista. .
Vaarana on, että libgsf:ää käyttävä GNOME-palvelu indeksoi ja jäsentää automaattisesti kaikki kotihakemiston tiedostot ilman käyttäjän toimia. Siten hyökkäystä varten on varmistettava, että käyttäjän hakemistoon ilmestyy erityisesti luotu tiedosto (esimerkiksi joissain tapauksissa tiedoston saamiseksi ~/Lataukset-hakemistoon riittää selaimen linkin napsauttaminen) ja haavoittuvuutta hyödynnetään sen automaattisen indeksoinnin aikana.
Haavoittuvuus korjattiin libgsf-kirjastopäivityksessä 1.14.53. Voit seurata päivitysten saatavuutta jakeluissa seuraavilta sivuilta: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Useimmissa GNOME-jakeluissa tracker-miners on oletusarvoisesti käytössä ja ladataan kovana riippuvuutena Nautilus-tiedostonhallinnasta (GNOME-tiedostot). Voit poistaa tracker-minerit käytöstä nykyiseltä käyttäjältä käyttämällä komentoja: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --hard
Lähde: opennet.ru
