The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.07.2017 19:04  Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В пакете gnome-exe-thumbnailer, поставляемом в репозиториях Debian и Ubuntu, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine:

   wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"
Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set DB = WI.OpenDatabase(\"$INPUTFILE\",0)), то указав в имени файла символ кавычки можно подставить дополнительный код в формируемый VBScript. Например, при разборе файла с именем
   poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")'.msi
в шаблоне появится конструкция, создающая файл badtaste.txt:
   Set DB = WI.OpenDatabase(\"poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")',0)

Для эксплуатации уязвимости достаточно организовать вызов обработчика gnome-exe-thumbnailer для подготовленного злоумышленником файла. В частности, gnome-exe-thumbnailer будет запущен для создания миниатюр для файлов MSI при открытии каталога с ними в файловом менеджере, например, для атаки достаточно вставить USB-накопитель с вредоносным файлом. Другим вектором атаки является web-браузер: при открытии специально оформленной страницы можно инициировать вызов построителя миниатюр в Chrome и Epiphany, не требуя от пользователя каких-либо действий.

Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5. В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer. Проследить появление пакетов с исправлениями можно на данных страницах: Debian, Ubuntu, FreeBSD, SUSE, openSUSE, RHEL, Fedora. Дополнение: Fedora, FreeBSD, а также дистрибутивы Red Hat и SUSE проблеме не подвержены, так как не поставляют пакет gnome-exe-thumbnailer в репозиториях.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
  3. OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: gnome, thumbnailer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 19:13, 19/07/2017 [ответить] [смотреть все]
  • +26 +/
    >выполнения данной операции из shell-скрипта осуществляется запуск "wine cscript.exe

    вау, что тут могло пойти так?

     
     
  • 2.12, Anonim, 20:35, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    > вау, что тут могло пойти так?

    Оговорка по Фрейду?

     
     
  • 3.15, унекс, 21:27, 19/07/2017 [^] [ответить] [смотреть все]
  • +2 +/
    нет, шутка по Петросяну.
     
  • 1.2, Аноним, 19:24, 19/07/2017 [ответить] [смотреть все]
  • –5 +/
    2003-й год, Windows 98 SE, Dr Web, флешка на 128 Мб Я записал на неё кучу прог,... весь текст скрыт [показать]
     
     
  • 2.3, анончик, 19:35, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Проверялся exe целиком, а значок внутри, в ресурсах.
     
  • 2.4, Аноним, 19:36, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В 2003-м? Спасибо, хорошая сказочка на ночь. Поржал :)
     
     
  • 3.5, iPony, 19:58, 19/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А чего смешного?
     
     
  • 4.11, Tffh, 20:27, 19/07/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Он еще не родился тогда
     
     
  • 5.46, Аноним, 13:15, 21/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это ты не родился тогда, и в твоих глазах я понтуюсь, типа олдфаг.
     
  • 4.23, Аноним84701, 00:17, 20/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Флешка на 128MB cтоила тогда вроде бы, я даже загуглил где-то 40-60 Переуст... весь текст скрыт [показать]
     
     
  • 5.26, soarin, 04:19, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кэп поясняет, что скорее всего была переустановка WIndows 98 на что-то более нов... весь текст скрыт [показать]
     
     
  • 6.42, Аноним84701, 13:21, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Кэпу поясняю, что в таком случае формулировка сильно вводит в заблуждение Это ... весь текст скрыт [показать]
     
  • 6.44, Аноним, 20:59, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Драйверы же Софт Эйсидиси, винамп Офис с фотошопом - с дисков, винда - тоже ... весь текст скрыт [показать]
     
  • 5.49, холиварменеджер, 18:54, 25/07/2017 [^] [ответить] [смотреть все]  
  • +/
    В 2003 году флешки были на самом деле не дешёвым удовольствием, но и не роскошью... весь текст скрыт [показать]
     
     
  • 6.50, Аноним84701, 20:02, 25/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, мелкие диски максимум на 200МБ, обычно в конвертиках Брал когда-то даже ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 20:02, 19/07/2017 [ответить] [смотреть все]  
  • +14 +/
    Эммм, шта? О_о
    Вместо разбора файла (структура которого вполне открыта) запускается wine и какой-то генерируемый на лету VBScript-файл? И такой костыль используется по умолчанию в каких-то дистрибутивах?
    Дожились.
     
     
  • 2.7, iPony, 20:06, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну вайн по определению костыль И по умолчанию в серьезных дистрибутивах не испо... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 20:18, 19/07/2017 [ответить] [смотреть все]  
  • +2 +/
    Дети с Wine эмулятором проиграли.
     
  • 1.14, Аноним, 21:10, 19/07/2017 [ответить] [смотреть все]  
  • +9 +/
    Гонять wine чтобы извлечь картинку. Отлично, просто.
     
     
  • 2.28, Анином, 05:26, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Гном такой гном
     
     
  • 3.36, Аноним, 08:56, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    >но официально не входящем в состав GNOME
     
  • 2.29, Аноним, 05:50, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это же unix-way Wine работает с виндовыми бинарниками и ресурсами, и что бы дос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 09:27, 20/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Нет Есть специальные утилиты для извлечения ресурсов Тянут весь вайн просто гл... весь текст скрыт [показать]
     
  • 1.18, Аноним, 22:54, 19/07/2017 [ответить] [смотреть все]  
  • +/
    И сколько ещё ждёт нас открытий чудных.
     
  • 1.19, Аноним, 23:11, 19/07/2017 [ответить] [смотреть все]  
  • +6 +/
    Нужен systemd-thumbnailer.
     
     
  • 2.24, vitalif, 00:21, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    systemd-thumbnailerd
     
     
  • 3.30, Аноним, 05:53, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Убери systemd- , и получится годная вещь Автономный демон, которые собирает зн... весь текст скрыт [показать]
     
     
  • 4.41, Аноним, 12:41, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Package tumbler Description-en D-Bus thumbnailing service Tumbler is a D-Bus ... весь текст скрыт [показать]
     
  • 3.37, Аноним, 09:16, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    systemd-safe-wine-commandline-executord
     
  • 1.20, Аноним, 23:27, 19/07/2017 [ответить] [смотреть все]  
  • +/
    apt-cache rdepends gnome-exe-thumbnailer gnome-exe-thumbnailer Reverse Depend... весь текст скрыт [показать]
     
     
  • 2.21, angra, 23:55, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    The Debian Package gnome-exe-thumbnailer ---------------------------- This packa... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, soarin, 04:42, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В чистой ubuntu 16 04 c Unity не наблюдается... весь текст скрыт [показать]
     
  • 1.22, anomymous, 00:04, 20/07/2017 [ответить] [смотреть все]  
  • +/
    gnome
    exe
    msi

    Я что-то пропустил?

     
     
  • 2.45, Аноним, 21:55, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Году в 2007-м ещё видел совет в чьём-то блоге Что прописать в GConf, чтобы в фа... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, vitalif, 00:22, 20/07/2017 [ответить] [смотреть все]  
  • +/
    > wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"

    жесть какая

     
     
  • 2.31, Аноним, 05:55, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    а чего жесть Все можно сделать на скриптах и однострочниках - вот же принцип CL... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, iPony, 06:15, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть же icoutils

    https://launchpad.net/ubuntu/xenial/+package/icoutils

     
     
  • 4.33, iPony, 06:25, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хотя с ним тоже весело На больших файлах значительно притормаживает создание пр... весь текст скрыт [показать]
     
  • 3.40, Аноним, 09:55, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А через WINE парсить не велосипед?
     
     
  • 4.43, uname a, 15:58, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    нет. через wine парсить - костыль
     
  • 1.39, Hellraiser, 09:33, 20/07/2017 [ответить] [смотреть все]  
  • –1 +/
    >Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5.

    шо, неужели исправили vbscript? ну тогда да - уязвимости точно хана

    >В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer.

    хе-хе, и почему это решение названо "обходным путём защиты"? лучше может быть только - не устанавливать это чудо вообще

     
  • 1.47, Аноним, 16:08, 21/07/2017 [ответить] [смотреть все]  
  • +/
    Гы-хы-хы А если у кого-то когда-нибудь руки дотянутся поизучать D-Bus Вот гд... весь текст скрыт [показать]
     
  • 1.48, Аноним, 21:57, 21/07/2017 [ответить] [смотреть все]  
  • +/
    они там здоровы вообще ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor