29 kelemahan telah dikenal pasti dalam rangka kerja multimedia GStreamer yang digunakan dalam GNOME. Lapan kerentanan membawa kepada data ditulis di luar sempadan, dan satu (CVE-2024-47540) membawa kepada fungsi timpa penuding. Kerentanan ini berpotensi digunakan oleh penyerang untuk melaksanakan kod apabila memproses data multimedia yang diformat dengan salah dalam format MKV, MP4, Ogg, Vorbis dan Opus, serta sari kata dalam format SSA. Kerentanan lain membawa kepada penolakan penunjuk nol atau pembacaan dari kawasan memori di luar sempadan penimbal, i.e. boleh digunakan untuk mencetuskan ranap.
Pustaka GStreamer digunakan untuk menghuraikan fail multimedia dalam aplikasi Nautilus (GNOME Files), Video GNOME dan Rhythmbox, serta dalam enjin carian penjejak-pelombong yang dibangunkan oleh projek GNOME. Enjin ini dipasang pada banyak pengedaran sebagai pergantungan pada pakej ekstrak penjejak yang digunakan oleh GNOME untuk menghuraikan metadata secara automatik dalam fail baharu. Antara lain, perkhidmatan ini mengindeks semua fail dalam direktori rumah tanpa sebarang tindakan pengguna. Oleh itu, untuk serangan, sudah cukup untuk menyebabkan fail multimedia yang dicipta khas muncul dalam direktori pengguna, dan kelemahan akan dieksploitasi semasa pengindeksan automatiknya.
Kerentanan telah diperbaiki dalam kemas kini GStreamer 1.24.10 (pakej gst-plugins-good, gst-plugins-base, gstreamer-plugins-ogg, gstreamer-plugins-opus, gstreamer-plugins-vorbis). Sebagai tambahan kepada 29 kelemahan yang dikenal pasti oleh penyelidik dari Makmal Keselamatan GitHub, versi 1.24.10 mendakwa untuk membetulkan 11 lagi kelemahan. Anda boleh memantau ketersediaan kemas kini dalam pengedaran pada halaman berikut: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Pada kebanyakan pengedaran GNOME, pelombong penjejak didayakan secara lalai dan dimuatkan sebagai pergantungan keras kepada pengurus fail Nautilus (GNOME Files). Untuk melumpuhkan pelombong penjejak anda boleh menggunakan arahan berikut:
systemctl --penjejak topeng pengguna-kedai.penjejak perkhidmatan-pelombong-fs.penjejak perkhidmatan-pelombong-rss.ekstrak penjejak perkhidmatan.penjejak perkhidmatan-aplikasi-pelombong.penjejak perkhidmatan-tulis balik.set semula penjejak perkhidmatan --keras
Sumber: opennet.ru
