A sebezhetőségek az LHA tömörítő modullal és a lmlib könyvtárral kapcsolatosak, utóbbit a Gnome grafika megtekintő alkalmazások használják.
Marcus Meissner, a Novell SuSE Linux részlegétől elmondta, hogy a lmlib könyvtár hibája lehetővé teszi ártó kód futtatását, ha a felhasználót rá lehet arra venni, hogy megtekintsen egy sor fertőzött bitmap képfájlt. A dán Secunia biztonsági cég magyarázata szerint a rést egy olyan hiba okozza a kódolt bitmap képek dekódolásában, amellyel puffer túlcsordulást lehet előidézni, és így be lehet jutni a rendszerbe. A lmlib 1.x és a lmlib2 1.x sebezhető. A Gnome projekt már közzétette a javításokat, minként a Gentoo és a MandraSoft is. A Gentoo-nak javításai vannak a Red Hat által fölfedezett hibához is.
Az LHA egy segédprogram, amellyel az LHarc formátumú archívumok tömöríthetők és kicsomagolhatók. A Red Hat szerint a program lehetővé teszi ártó kód futtatását, ha a felhasználót rá tudják venni, hogy teszteljen egy fertőzött archívumot, vagy kicsomagolja a tartalmát. A hiba megvan az összes verzióban az 1.14-ig A Secunia szerint az a legjobb megoldás, ha a felhasználó távol tartja magát azoktól az archívumoktól, amelyeket nem ismer.
Linux biztonsági résekre figyelmeztetnek
Hirdetés
Hirdetés