Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Schmidt 153

Alert Peng!!! Comic HACKT Linux

Linux: Hacked by the Comic-Handler

Bild: Screenshot Brian Bartolome

Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert.

Evince ist bei vielen Linux-Desktops die Standard-Applikation zur Anzeige von Dokumenten wie PDFs, TIFFs, Tex-DVI- und Postscript-Dateien – und auch Comic-Books. Letztere sind Archive mit Datei-Endungen wie .cbz für ZIP, .cbr für RAR und cbt für TAR. Über einen geschickt gewählten Dateinamen kann ein Angreifer das zum Auspacken genutzte TAR-Programm dazu bewegen, beliebige Befehle auf dem System auszuführen.

Der Entdecker der Lücke, Felix Wilhelm aus Googles Security Team, demonstriert das Problem, indem er Evince die Datei covfefe.evince im Home-Verzeichnis des Anwenders anlegen lässt. Wie der Evince-Entwickler Michael Catanzaro anmerkt, ist es nicht unbedingt erforderlich, dass der Anwender das bösartige Comic-Archiv öffnet: Weil sich der Fehler über den Thumbnailer auslösen lässt, genügt es vermutlich, eine bösartige oder kompromittierte Web-Seite aufzusuchen, um den Fehler auszulösen und sich zu infizieren. Ubuntu liefert bereits Updates für Evince aus.
Ubuntu liefert bereits Updates für Evince aus. Vergrößern

Fixes sind unterwegs

Betroffen sind laut dem Bug-Tracker-Eintrag zu CVE-2017-1000083 Evince command injection vulnerability in CBT handler die Versionen Evince 3.24.x. Die Evince-Entwickler haben das Problem prompt gefixt und die Linux-Distributoren haben auch bereits aktualisierte Pakete erstellt. Beim Schreiben dieser Nachricht poppte eine Meldung auf, dass Ubuntu Sicherheits-Updates installieren will. (ju)

153 Kommentare

Themen:

Anzeige
  1. Lücke im Magento-Shopsystem seit November ungestopft

    Lücke im Magento-Shopsystem seit November ungestopft

    Vor fünf Monaten fanden Sicherheitsforscher eine Lücke im verbreiteten Online-Shopsystem Magento, über die sich beliebiger Code ausführen lässt. Der Hersteller bestätigte die Lücke, hat sie aber seitdem nicht beseitigt.

  2. iPhone: Lockscreen-Schwachstelle verschafft Unbefugten Einblick in Fotos und Kontakte

    iPhone im Sperrzustand

    Mit etwas Aufwand lässt sich erneut die iOS-Gerätesperre umgehen und auf bestimmte private Nutzerdaten zugreifen, wie ein Video demonstriert. Die Lücke besteht bis hin zur aktuellen iOS-Version 10.1.1 und angeblich auch in der Beta von iOS 10.2.

  3. Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

    Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

    Fehler beim Auspacken von Archiven sind kritisch, weil sie sich besonders einfach ausnutzen lassen – etwa wenn die Antiviren-Software nach Schadcode sucht. Umso bitterer ist es, wenn die sich fünf Jahre nach ihrer Entdeckung noch ausnutzen lassen.

  4. macOS High Sierra: Apples neuer Kernel-Schutz angeblich "fehlerhaft"

    Kernel Extension blockiert High Sierra

    Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.

  1. Refactoring: Strategien zum langfristigen Verbessern von Quelltextstrukturen

    Refactoring: Strategien zum langfristigen Verbessern von Quelltextstrukturen

    Mit der richtigen Herangehensweise lässt sich auch in "historisch gewachsenen" Anwendungen mit unüberwindbar scheinenden Strukturproblemen langfristig etwas für die Wart- und Erweiterbarkeit der Software tun.

  2. Aufbauanleitung für den Mini-POV-Globe

    Der Bausatz für den kleinen POV-Globe mit 56 LEDs lässt sich relativ einfach aufbauen, erfordert aber einiges an Geduld und gute Löterfahrung bei SMD-Bauteilen.

  3. Deklarative Anwendungsentwicklung mit Oracle ADF und MySQL

    Verzeichnisse (Abb. 2)

    Oracles Application Development Framework lässt sich auch mit der Open-Source-Datenbank MySQL nutzen. Dadurch können Programmierer die Produktivität der Anwendungsentwicklung durch rein deklarative Vorgehensweise steigern, ohne durch zusätzliche Lizenzgebühren das Budget zu belasten.

  1. Telecom-Zusammenschluss NGENA will das Anbieten internationaler VPN erleichtern

    Telecom-Zusammenschluss NGENA will das Anbieten internationaler VPN erleichtern

    Die NGENA verbindet die Netze mehrerer nationaler Telecom-Anbieter. Ziel des Zusammenschluss ist es, Kunden über Software-Defined Networking schnell internationale VPN-Verbindungen bereitstellen zu können.

  2. Nicht Werte bestimmen Merkels Politik, sondern Interessen

    Wegen ihrer Unfähigkeit zur Politik-Analyse haben viele große Medien am wahrscheinlichen Wahlerfolg von Angela Merkel und dem Aufstieg der AfD einen großen Anteil

  3. AfD: Keiner kann mehr sagen, von alldem nichts gewusst zu haben

    Muss die AfD inzwischen als eine Nazipartei bezeichnet werden, da sie immer offener an nationalsozialistische Ideologie anknüpft?

  4. Erdogans militarisierte Außenpolitik irritiert den Westen

    Türkische Truppen sind in Somalia, Katar, Nordirak, Nordsyrien, Afghanistan, Nordzypern, Aserbaidschan und vor der Küste des Libanon stationiert

Anzeige