Hiba a Gnome-ban (is)

Pavel Kankovsky fedezte fel azokat a hibákat, melyek a Gnome-t (is) érintik. A cseh szoftverfejlesztő az Imlib szoftverkönyvtárban akadt rá a sebezhetőségekre, a program azon részében, mely a grafikus állományok kezeléséért felelős. Kankovsky előtt akkor vált világossá a biztonsági rések meglétének ténye, amikor utánanézett, hogy a Gentoo disztribútor által korábban bejelentett biztonsági fenyegetések vajon más környezetben is léteznek-e. A Gentoo és a Suse Linux is kiadott a héten patch-eket a hibához.

Egy ártó módon megalkotott digitális kép segítségével, ha az képes kihasználni a Gnome javítatlan változatában rejlő sebezhetőségeket, a támadó kiszolgáltatottá teheti a rendszert. Mindezt a dán Secunia jelentette be még a hét közepén, egyben a legmagasabb besorolást adva a biztonsági résnek: az északi ország IT-biztonsággal foglalkozó kutatói magasan kritikusnak (highly critical) minősítették a hibákat.

Nem ez az első eset, hogy egy képformátum gondot okoz a felhasználóknak: amint arról mi is beszámoltunk, a JPEG microsoftos környezetben való kezelése is problémás volt már. Annak a biztonsági résnek a kihasználásával az áldozat számítógépe felett a teljes ellenőrzést is át lehetett venni, pusztán azzal, hogy a gyanútlan internetező megpróbált megnézni egy digitális képet a monitorán. Még korábban a Portable Network Graphics, azaz a PNG bizonyult sebezhetőnek, illetve az ezt használó rendszerek – kezdve a Linuxtól a Windows-on át egészen a Mac OS X-ig.

A közlemények kitérnek arra is, hogy nemcsak a Gnome okozhat problémát az Imlib régebbi változata miatt, hanem minden olyan szoftver, mely ezt a komponenst használja.