Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Schmidt 153

Alert Peng!!! Comic HACKT Linux

Linux: Hacked by the Comic-Handler

Bild: Screenshot Brian Bartolome

Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert.

Evince ist bei vielen Linux-Desktops die Standard-Applikation zur Anzeige von Dokumenten wie PDFs, TIFFs, Tex-DVI- und Postscript-Dateien – und auch Comic-Books. Letztere sind Archive mit Datei-Endungen wie .cbz für ZIP, .cbr für RAR und cbt für TAR. Über einen geschickt gewählten Dateinamen kann ein Angreifer das zum Auspacken genutzte TAR-Programm dazu bewegen, beliebige Befehle auf dem System auszuführen.

Der Entdecker der Lücke, Felix Wilhelm aus Googles Security Team, demonstriert das Problem, indem er Evince die Datei covfefe.evince im Home-Verzeichnis des Anwenders anlegen lässt. Wie der Evince-Entwickler Michael Catanzaro anmerkt, ist es nicht unbedingt erforderlich, dass der Anwender das bösartige Comic-Archiv öffnet: Weil sich der Fehler über den Thumbnailer auslösen lässt, genügt es vermutlich, eine bösartige oder kompromittierte Web-Seite aufzusuchen, um den Fehler auszulösen und sich zu infizieren. Ubuntu liefert bereits Updates für Evince aus.
Ubuntu liefert bereits Updates für Evince aus. Vergrößern

Fixes sind unterwegs

Betroffen sind laut dem Bug-Tracker-Eintrag zu CVE-2017-1000083 Evince command injection vulnerability in CBT handler die Versionen Evince 3.24.x. Die Evince-Entwickler haben das Problem prompt gefixt und die Linux-Distributoren haben auch bereits aktualisierte Pakete erstellt. Beim Schreiben dieser Nachricht poppte eine Meldung auf, dass Ubuntu Sicherheits-Updates installieren will. (ju)

153 Kommentare

Themen:

Anzeige
  1. OS X 10.11.5: Abhilfe für SMB-Probleme

    El Capitan

    Apple hat offenbar eine sicherheitsrelevante Änderung für SMB-Verbindungen in El Capitan integriert, die zugleich zu drastischen Geschwindigkeitseinbußen führen kann. Dies lässt sich rückgängig machen – ohne Downgrade auf 10.11.4.

  2. Lücke im Magento-Shopsystem seit November ungestopft

    Lücke im Magento-Shopsystem seit November ungestopft

    Vor fünf Monaten fanden Sicherheitsforscher eine Lücke im verbreiteten Online-Shopsystem Magento, über die sich beliebiger Code ausführen lässt. Der Hersteller bestätigte die Lücke, hat sie aber seitdem nicht beseitigt.

  3. iPhone: Lockscreen-Schwachstelle verschafft Unbefugten Einblick in Fotos und Kontakte

    iPhone im Sperrzustand

    Mit etwas Aufwand lässt sich erneut die iOS-Gerätesperre umgehen und auf bestimmte private Nutzerdaten zugreifen, wie ein Video demonstriert. Die Lücke besteht bis hin zur aktuellen iOS-Version 10.1.1 und angeblich auch in der Beta von iOS 10.2.

  4. Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

    Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

    Fehler beim Auspacken von Archiven sind kritisch, weil sie sich besonders einfach ausnutzen lassen – etwa wenn die Antiviren-Software nach Schadcode sucht. Umso bitterer ist es, wenn die sich fünf Jahre nach ihrer Entdeckung noch ausnutzen lassen.

  1. Refactoring: Strategien zum langfristigen Verbessern von Quelltextstrukturen

    Refactoring: Strategien zum langfristigen Verbessern von Quelltextstrukturen

    Mit der richtigen Herangehensweise lässt sich auch in "historisch gewachsenen" Anwendungen mit unüberwindbar scheinenden Strukturproblemen langfristig etwas für die Wart- und Erweiterbarkeit der Software tun.

  2. Aufbauanleitung für den Mini-POV-Globe

    Der Bausatz für den kleinen POV-Globe mit 56 LEDs lässt sich relativ einfach aufbauen, erfordert aber einiges an Geduld und gute Löterfahrung bei SMD-Bauteilen.

  3. Die Neuerungen von Linux 4.2

    Der neue Kernel bringt gleich zwei neue Grafiktreiber mit. Nach Ext4 bietet nun auch das F2FS eine Verschlüsselung direkt im Dateisystem. Über eine neue UEFI-Technik lässt sich bei der Systemaktualisierung auch die Firmware auf den neuesten Stand bringen.

  1. 18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    18-Jähriger meldet Fehler in Budapester E-Ticketing-System – und wird festgenommen

    Das neue E-Ticketing-System für den Budapester ÖPNV war offenbar mit allzu heißer Nadel gestrickt. Ein 18-Jähriger Nutzer, der einen der Fehler entdeckte und dem Budapester Verkehrsunternehmen meldete, bekam daraufhin Besuch von der Polizei.

  2. Diesel-Debatte: Ist der Stickstoffdioxid-Grenzwert sinnvoll?

    In geschlossenen Räumen darf der Anteil des Gases fast 24 Mal so hoch sein wie an Straßen - Ein Kommentar

Anzeige