The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.07.2017 19:04  Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В пакете gnome-exe-thumbnailer, поставляемом в репозиториях Debian и Ubuntu, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine:

   wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"
Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set DB = WI.OpenDatabase(\"$INPUTFILE\",0)), то указав в имени файла символ кавычки можно подставить дополнительный код в формируемый VBScript. Например, при разборе файла с именем
   poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")'.msi
в шаблоне появится конструкция, создающая файл badtaste.txt:
   Set DB = WI.OpenDatabase(\"poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")',0)

Для эксплуатации уязвимости достаточно организовать вызов обработчика gnome-exe-thumbnailer для подготовленного злоумышленником файла. В частности, gnome-exe-thumbnailer будет запущен для создания миниатюр для файлов MSI при открытии каталога с ними в файловом менеджере, например, для атаки достаточно вставить USB-накопитель с вредоносным файлом. Другим вектором атаки является web-браузер: при открытии специально оформленной страницы можно инициировать вызов построителя миниатюр в Chrome и Epiphany, не требуя от пользователя каких-либо действий.

Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5. В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer. Проследить появление пакетов с исправлениями можно на данных страницах: Debian, Ubuntu, FreeBSD, SUSE, openSUSE, RHEL, Fedora. Дополнение: Fedora, FreeBSD, а также дистрибутивы Red Hat и SUSE проблеме не подвержены, так как не поставляют пакет gnome-exe-thumbnailer в репозиториях.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
  3. OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: gnome, thumbnailer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 19:13, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +27 +/
    >выполнения данной операции из shell-скрипта осуществляется запуск "wine cscript.exe

    вау, что тут могло пойти так?

     
     
  • 2.12, Anonim (??), 20:35, 19/07/2017 [^] [ответить]    [к модератору]
  • +1 +/
    > вау, что тут могло пойти так?

    Оговорка по Фрейду?

     
     
  • 3.15, унекс (?), 21:27, 19/07/2017 [^] [ответить]    [к модератору]
  • +2 +/
    нет, шутка по Петросяну.
     
  • 1.2, Аноним (-), 19:24, 19/07/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –5 +/
    2003-й год, Windows 98 SE, Dr Web, флешка на 128 Мб Я записал на неё кучу прог,... весь текст скрыт [показать]
     
     
  • 2.3, анончик (?), 19:35, 19/07/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Проверялся exe целиком, а значок внутри, в ресурсах.
     
  • 2.4, Аноним (-), 19:36, 19/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    В 2003-м? Спасибо, хорошая сказочка на ночь. Поржал :)
     
     
  • 3.5, iPony (?), 19:58, 19/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    А чего смешного?
     
     
  • 4.11, Tffh (?), 20:27, 19/07/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Он еще не родился тогда
     
     
  • 5.46, Аноним (-), 13:15, 21/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Это ты не родился тогда, и в твоих глазах я понтуюсь, типа олдфаг.
     
  • 4.23, Аноним84701 (ok), 00:17, 20/07/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Флешка на 128MB cтоила тогда вроде бы, я даже загуглил где-то 40-60 Переуст... весь текст скрыт [показать]
     
     
  • 5.26, soarin (ok), 04:19, 20/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Кэп поясняет, что скорее всего была переустановка WIndows 98 на что-то более нов... весь текст скрыт [показать]
     
     
  • 6.42, Аноним84701 (ok), 13:21, 20/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Кэпу поясняю, что в таком случае формулировка сильно вводит в заблуждение Это ... весь текст скрыт [показать]
     
  • 6.44, Аноним (-), 20:59, 20/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Драйверы же Софт Эйсидиси, винамп Офис с фотошопом - с дисков, винда - тоже ... весь текст скрыт [показать]
     
  • 5.49, холиварменеджер (?), 18:54, 25/07/2017 [^] [ответить]     [к модератору]  
  • +/
    В 2003 году флешки были на самом деле не дешёвым удовольствием, но и не роскошью... весь текст скрыт [показать]
     
     
  • 6.50, Аноним84701 (ok), 20:02, 25/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Ага, мелкие диски максимум на 200МБ, обычно в конвертиках Брал когда-то даже ... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 20:02, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Эммм, шта? О_о
    Вместо разбора файла (структура которого вполне открыта) запускается wine и какой-то генерируемый на лету VBScript-файл? И такой костыль используется по умолчанию в каких-то дистрибутивах?
    Дожились.
     
     
  • 2.7, iPony (?), 20:06, 19/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну вайн по определению костыль. И по умолчанию в серьезных дистрибутивах не используется.
    Но ошибка прям детская конечно.
     
  • 1.8, Аноним (-), 20:18, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Дети с Wine эмулятором проиграли.
     
  • 1.14, Аноним (-), 21:10, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    Гонять wine чтобы извлечь картинку. Отлично, просто.
     
     
  • 2.28, Анином (?), 05:26, 20/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Гном такой гном
     
     
  • 3.36, Аноним (-), 08:56, 20/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >но официально не входящем в состав GNOME
     
  • 2.29, Аноним (-), 05:50, 20/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Это же unix-way Wine работает с виндовыми бинарниками и ресурсами, и что бы дос... весь текст скрыт [показать]
     
     
  • 3.38, Аноним (-), 09:27, 20/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > логично, не?

    Нет. Есть специальные утилиты для извлечения ресурсов. Тянут весь вайн просто глупо.

     
  • 1.18, Аноним (-), 22:54, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И сколько ещё ждёт нас открытий чудных.
     
  • 1.19, Аноним (-), 23:11, 19/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Нужен systemd-thumbnailer.
     
     
  • 2.24, vitalif (ok), 00:21, 20/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    systemd-thumbnailerd
     
     
  • 3.30, Аноним (-), 05:53, 20/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > systemd-thumbnailerd

    Убери 'systemd-', и получится годная вещь. Автономный демон, которые собирает значки, без запуска всяких вайнов с vbscript. Если уж нужны эти треклятые значки.

     
     
  • 4.41, Аноним (-), 12:41, 20/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Package tumbler Description-en D-Bus thumbnailing service Tumbler is a D-Bus ... весь текст скрыт [показать]
     
  • 3.37, Аноним (-), 09:16, 20/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    systemd-safe-wine-commandline-executord
     
  • 1.20, Аноним (-), 23:27, 19/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    apt-cache rdepends gnome-exe-thumbnailer gnome-exe-thumbnailer Reverse Depend... весь текст скрыт [показать]
     
     
  • 2.21, angra (ok), 23:55, 19/07/2017 [^] [ответить]    [к модератору]  
  • +/
    The Debian Package gnome-exe-thumbnailer
    ----------------------------

    This package was made based on an idea first seen in Ubuntu Brainstorm.  It was
    then written as part of the Karmic-Wine-Integration spec for Ubuntu:
    https://wiki.ubuntu.com/karmic-wine-integration

    It is my hope that this can be merged upstream and become a part of a default
    Gnome desktop, as I feel it adds a lot of usability even when you don't have
    Wine installed.

    -- Scott Ritchie <scottritchie@ubuntu.com>  Tue, 18 Aug 2009 02:33:41 -0700

    В debian появился начиная с stretch. Не знаю, ставится ли он там по умолчанию. Скорее всего ставится в ubuntu.

     
     
  • 3.27, soarin (ok), 04:42, 20/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > по умолчанию. Скорее всего ставится в ubuntu.

    В чистой ubuntu 16.04 c Unity не наблюдается

     
  • 1.22, anomymous (?), 00:04, 20/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    gnome
    exe
    msi

    Я что-то пропустил?

     
     
  • 2.45, Аноним (-), 21:55, 20/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Году в 2007-м ещё видел совет в чьём-то блоге. Что прописать в GConf, чтобы в файловом менеджере GNOME отображались виндовые значки.
     
  • 1.25, vitalif (ok), 00:22, 20/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"

    жесть какая

     
     
  • 2.31, Аноним (-), 05:55, 20/07/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    а чего жесть Все можно сделать на скриптах и однострочниках - вот же принцип CL... весь текст скрыт [показать]
     
     
  • 3.32, iPony (?), 06:15, 20/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Есть же icoutils

    https://launchpad.net/ubuntu/xenial/+package/icoutils

     
     
  • 4.33, iPony (?), 06:25, 20/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Хотя с ним тоже весело. На больших файлах значительно притормаживает создание превьюшки

    https://bugs.launchpad.net/ubuntu/+source/icoutils/+bug/614918

     
  • 3.40, Аноним (-), 09:55, 20/07/2017 [^] [ответить]    [к модератору]  
  • +/
    А через WINE парсить не велосипед?
     
     
  • 4.43, uname a (?), 15:58, 20/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    нет. через wine парсить - костыль
     
  • 1.39, Hellraiser (??), 09:33, 20/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5.

    шо, неужели исправили vbscript? ну тогда да - уязвимости точно хана

    >В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer.

    хе-хе, и почему это решение названо "обходным путём защиты"? лучше может быть только - не устанавливать это чудо вообще

     
  • 1.47, Аноним (-), 16:08, 21/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Гы-хы-хы.

    А если у кого-то когда-нибудь руки дотянутся поизучать D-Bus...
    Вот где веселья целый ворох

     
  • 1.48, Аноним (-), 21:57, 21/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine

    они там здоровы вообще?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor