netsec
12.09.04, 00:29
..."Zajmująca się bezpieczeństwem sieciowym firma Secunia opublikowała dwa
raporty o błędach w popularnych dystrybucjach linux’a, oba noszące status
„high critical”. Obie dziury pozwalają atakującemu na przepełnienie bufora i w
efekcie wykonanie dowolnego kodu co w praktyce oznacza przejęcie przez hakera
kontroli nad komputerem. Opublikowane exploity wykorzystują marne sprawdzanie
długości podawanych jako parametry buforów w bibliotece graficznej imlib oraz
narzędziu do archiwizacji LHA. Aby paść ofiarą drugiego z wymienionych błędów
wystarczy na swoim komputerze otworzyć za pomocą wspomnianego LHA odpowiednio
spreparowane archiwum. Biblioteka imlib natomiast używana jest w praktycznie
każdej aplikacji bazowanej na X-Windows wliczając w to przeglądarki
internetowe Mozilla oraz FireFox, a więc dziurę można wykorzystać umieszczając
na stronie WWW zaledwie odpowiednio spreparowany obrazek czy przysyłając taki
plik graficzny e-mail’em(prawdopodobnie użytkownik nie będzie się obawiał
podglądnąć pliku .BMP). Developerzy po raz pierwszy zauważyli te błędy w
poprzednim miesiącu ale z jakichś powodów uznali je za mało ważne i
zlekceważyli. Dopiero kiedy na początku września zaprezentowane zostały
exploity programiści postanowili zająć się załataniem dziur. Secunia zaleca
wszystkim użytkownikom linux’a odwiedzić strony swoich dystrybucji i sprawdzić
czy dostępne są już poprawki. "
[źródło: www.geek.com]
www.geek.com/news/geeknews/2004Sep/gee20040910026886.htm