Ranjivost (CVE-2024-42415) identificirana je u biblioteci libgsf koju je razvio projekt GNOME, a koja može dovesti do izvršavanja koda prilikom obrade posebno formatirane datoteke. Ranjivost je uzrokovana prekoračenjem cijelog broja koje dovodi do upisa podataka izvan dodijeljenog međuspremnika prilikom obrade tablice dodjele sektora dok se analiziraju parametri iz zaglavlja datoteka u formatu CDF (Compound Document Format).
Knjižnica libgsf pruža funkcije za analizu različitih strukturiranih formata datoteka, uključujući arhive i formate dokumenata. Uz aplikacije kao što su AbiWord, Gnumeric, GNOME Commander i Nemo, biblioteku koristi projekt GNOME u tražilici tracker-miners i koristi se kao ovisnost u paketu tracker-extract, koji automatski prikuplja metapodatke o novim datotekama .
Opasnost je u tome što GNOME usluga koja koristi libgsf automatski indeksira i analizira sve datoteke u početnom direktoriju bez ikakve radnje korisnika. Dakle, za napad je potrebno osigurati da se posebno kreirana datoteka pojavi u korisničkom imeniku (na primjer, u nekim slučajevima, da biste dobili datoteku u direktorij ~/Downloads, dovoljno je kliknuti na poveznicu u pregledniku) a ranjivost će biti iskorištena tijekom automatskog indeksiranja.
Ranjivost je popravljena u ažuriranju biblioteke libgsf 1.14.53. Dostupnost ažuriranja u distribucijama možete pratiti na sljedećim stranicama: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Na većini GNOME distribucija, tracker-miners je omogućen prema zadanim postavkama i učitava se kao čvrsta ovisnost Nautilus upravitelju datoteka (GNOME datoteke). Da biste onemogućili tracker-minere za trenutnog korisnika, možete koristiti naredbe: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --teško
Izvor: opennet.ru
