The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.07.2017 20:15  Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр

В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint).

Особую опасность представляет то, что уязвимость может быть эксплуатирована без явного открытия файлов пользователем - в процессе автоматического построения пиктограмм с эскизами для новых файлов, т.е. для эксплуатации достаточно просмотреть список файлов в файловом менеджере или вставить носитель. Более того, можно организовать загрузку вредоносного файла и запуск evince-thumbnailer незаметно от пользователя при открытии специально оформленной web-страницы в браузерах Chrome и Epiphany. Проблему усугубляет то, что evince-thumbnailer запускается без применения sandbox-изоляции.

CBT-файл представляет собой tar-архив, в котором размещена упорядоченная коллекция изображений. В процессе просмотра комиксов для извлечения каждого изображения в Evince запускается команда вида "tar -xOf $archive $filename". Имена файлов перед запуском экранируются кавычками. Атакующий может поместить в архив картинку с именем, начинающимся с символов "--" и при запуске tar для извлечения данного файла имя этого файла будет обработано как опция командной строки. Таким образом, поместив в архив файл с именем "--checkpoint-action=exec=bash -c 'touch ~/covfefe.evince;'.jpg", можно добиться выполнения команды touch. По аналогии можно организовать выполнение любого кода на shell.

Разработчики GNOME уже выпустили патчи для веток gnome-3-20, gnome-3-22 и gnome-3-24. Уязвимость пока остаётся неисправленной в Debian, RHEL и FreeBSD. Разработчики SUSE сформировали обновление для Tumbleweed, SLE12, SLE12 SP2, openSUSE Leap 42.2 и 42.3. Обновления также уже выпущены для Ubuntu и Fedora Linux. В качестве обходного пути защиты рекомендуется временно отключить evince-thumbnailer (удалить /usr/share/thumbnailers/evince.thumbnailer) и не открывать непроверенные файлы в формате CBT.

  1. Главная ссылка к новости (https://bugzilla.gnome.org/sho...)
  2. OpenNews: Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo
  3. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
  4. OpenNews: Атака на Linux-системы через запуск кода при вставке USB-накопителя
  5. OpenNews: В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов
  6. OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: evince, gnome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 23:36, 14/07/2017 [ответить] [смотреть все]
  • +2 +/
    Опыт ImageMagick ничему не учит?
     
  • 1.3, Аноним, 00:04, 15/07/2017 [ответить] [смотреть все]
  • +/
    >$archive $filename

    Mendel Cooper их уже не спасет.

     
  • 1.4, Аноним, 00:15, 15/07/2017 [ответить] [смотреть все]
  • +/
    Прикольный патч. Не осилили исправить и просто выпилили поддержку формата.
     
     
  • 2.6, Аноним, 00:31, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    А как исправить-то? Судя по ману, у tar'а нет ключа конца опций (--).
     
     
  • 3.7, pkunk, 00:35, 15/07/2017 [^] [ответить] [смотреть все]
  • –1 +/
    http://libarchive.org/
     
     
  • 4.9, Аноним, 00:45, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    https cve mitre org cgi-bin cvekey cgi keyword libarchive 18 дыр только за про... весь текст скрыт [показать]
     
  • 3.8, Аноним, 00:41, 15/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Зато есть, например, опции -T и --null Почему не скормить ему имя файла через п... весь текст скрыт [показать]
     
  • 3.18, Анонимный Алкоголик, 08:17, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть есть ... весь текст скрыт [показать]
     
     
  • 4.27, Аноним, 10:02, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У кого есть? У GNU tar? У BSD tar? Или ещё у какой-то из множества реализаций?
     
  • 3.62, Anonim, 10:23, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    tar ... < inputfile > outputfile
     
  • 2.25, Вы забыли заполнить поле Name, 09:27, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    И правильно сделали. Это просмоторщик, а не архиватор.
     
  • 2.26, llolik, 09:51, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Ну обычно hot-fix так и делают. Проще временно отключить фичу, если она некритична и фикс нужен серьёзный, и сделать нормальный патч, чем сразу кидаться и патчить, рискуя наделать других глюков.
     
  • 1.5, Аноним, 00:27, 15/07/2017 [ответить] [смотреть все]  
  • –3 +/
    Oчередная победа святого юниксвея ... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 01:34, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Слишком толсто.
     
     
  • 3.11, Ordu, 05:34, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему же Уж сколько раз твердили миру, что все эти system 3 до добра не довод... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 06:39, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Так и нельзя придумать ничего лучше ... весь текст скрыт [показать]
     
     
  • 5.13, Ordu, 06:44, 15/07/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    Угу Unix Way пора переименовать в Unix Dead End Развиваться больше некуда Раз... весь текст скрыт [показать]
     
     
  • 6.38, Аноним, 12:56, 15/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Не знаю как на счёт дальнейшего развития, но за dead end (тупик) плюсанул.
     
  • 4.14, Аноним, 07:13, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    По умолчанию им никто и не пользуется, скажу тебе по секрету, это даже не в стан... весь текст скрыт [показать]
     
     
  • 5.16, Ordu, 07:54, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, во-первых, наверное, всё же не столько этот список функций важен в данном ко... весь текст скрыт [показать]
     
     
  • 6.21, Аноним, 08:32, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А может ты почитаешь, перед тем как глупости молоть execve executes the pro... весь текст скрыт [показать]
     
     
  • 7.41, Аноним, 13:22, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну и зачем же _ты_ их сюда приплёл В любом случае, так или иначе, запуск происх... весь текст скрыт [показать]
     
  • 6.35, Аноним, 11:39, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Угу, только проблема не в этом, а в том, как tar по сугубо историческим причинам... весь текст скрыт [показать]
     
  • 5.20, Анонимный Алкоголик, 08:28, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    У win кстати метод в стиле system ... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 08:33, 15/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Потому что NT следует POSIX, внезапно, да ... весь текст скрыт [показать]
     
  • 6.23, Аноним, 08:35, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    system(), если что, нестандартная функция. Ну так, на будущее.
     
     
  • 7.32, Аноним, 11:26, 15/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Функция стандартной библиотеки C, прописанная в стандарте ISO IEC, нестандартна ... весь текст скрыт [показать]
     
  • 5.34, Аноним, 11:35, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот как раз system 3 8212 в стандарте C А fork и posix_spawn есть тольк... весь текст скрыт [показать]
     
  • 4.15, Аноним, 07:17, 15/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Ты ещё скажи, что у asm сплошные ограничения Ограничения только в твоей глупой ... весь текст скрыт [показать]
     
     
  • 5.17, Ordu, 07:55, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    С асмом связываться без хорошего препроцессора можно только программируя микроко... весь текст скрыт [показать]
     
     
  • 6.19, Аноним, 08:19, 15/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Ржавчина ржавая с самого начала, гарбедж коллектор, уродливый синтаксис, и momo... весь текст скрыт [показать]
     
     
  • 7.42, Аноним, 13:26, 15/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    >> rust.
    > гарбедж коллектор
    > убрали указатели

    Шо?

     
  • 7.44, Anonim, 13:55, 15/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Совсем упоролись эти жабоскриптчики В ржавом сборщик мусора ещё в самых ранних ... весь текст скрыт [показать]
     
  • 5.50, Аноним, 19:07, 15/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну, я скажу А ты, как эксперт опеннета по компиляторам и ассемблерам, расскажи... весь текст скрыт [показать]
     
  • 4.39, freehck, 13:05, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ordu, проблема в том, что базы terminfo создать вообще говоря возможно ты выбир... весь текст скрыт [показать]
     
     
  • 5.43, Crazy Alex, 13:27, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Все эти проблемы возникают, если пытаться покрыть абсолютно все потребности всег... весь текст скрыт [показать]
     
  • 5.48, Ordu, 18:14, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для начала разработчик программы Со временем мейнтейнеры дистрибутивов начнут п... весь текст скрыт [показать]
     
  • 3.37, Аноним, 12:18, 15/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я тебе объясню на пальцах что ты думило
     
  • 2.29, Нанобот, 10:23, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Не в бровь, а в глаз!
     
  • 1.24, Аноним, 08:38, 15/07/2017 [ответить] [смотреть все]  
  • –1 +/
    для манжары никаких апдэйтов тоже не приходило.
     
  • 1.28, Нанобот, 10:22, 15/07/2017 [ответить] [смотреть все]  
  • –4 +/
    2017й год на дворе, а в линуксе при просмотре сайтов exec используют И эти люди... весь текст скрыт [показать]
     
     
  • 2.61, Аноним, 23:45, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    2017й год на дворе, а в винде обновление офисного пакета требует перезагрузки вс... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 11:02, 15/07/2017 [ответить] [смотреть все]  
  • +/
    И что же мешает всю эту дрянь запускать под ограничивающим профилем AppArmor или... весь текст скрыт [показать]
     
     
  • 2.40, soarin, 13:10, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Очень просто AppArmor и SELinux направлены на серверное применение Отлаживать и... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, Аноним, 18:27, 15/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Rust не учит жизни.
     
  • 1.51, Аноним, 21:49, 15/07/2017 [ответить] [смотреть все]  
  • –2 +/
    Гномоящеры как всегда лохонулись на пустом месте Проблемы mplayer никого не уча... весь текст скрыт [показать]
     
     
  • 2.53, Аноним, 02:53, 16/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Возьми и научи их как правильно Некому контрибьютить же, от того имеем что имее... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аноним, 09:47, 16/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Не-не, не надо портить smplayer! Пусть своё напишет.
     
     
  • 4.60, Аноним, 19:08, 16/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Никто не запрещает форкать же Да и этих плееров плееров-обёрток 8211 хоть пр... весь текст скрыт [показать]
     
  • 1.54, Аноним, 04:42, 16/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Склепал proof of concept Действительно работает Достаточно взять валидный jpg,... весь текст скрыт [показать]
     
  • 1.56, Аноним, 11:49, 16/07/2017 [ответить] [смотреть все]  
  • –2 +/
    все программисты, использующие консольные утилиты вместо либ, если такие есть дл... весь текст скрыт [показать]
     
     
  • 2.57, Аноним, 15:12, 16/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Все программисты, считающие, что нельзя в программах использовать консольные ути... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Andrey Mitrofanov, 17:00, 16/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    #>>вместо либ, если такие есть для языка, профнепригодны.
    > Все программисты, считающие, что нельзя в программах использовать консольные утилиты,
    > вчерашние или сегодняшние виндуzятники. А в юниксах это такой же нормальный
    > способ повторного использование кода, как и линковка с библиотеками, и все
    > юниксовые IPC как раз под это заточены.

    ...точн, слыхал я тех погромистов - про ""удобство"" libsystemd0 и неосиляние /bin/bash.  И про профнепригодность и "вон из профессии".  Не буду погромистом!

     
  • 1.59, Аноним, 17:38, 16/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Хм, а я в гноме пользуюсь qpdfview, evince тормоз.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor