www.MegaLab.it

Una falla per certi versi simile a quella che ha gettato nel panico l'utenza Windows è stata rintracciata da alcuni giorni nella libreria imlib, uno dei componenti che si occupa della decodifica delle immagini sotto Linux.

Il componente contiene infatti alcuni buffer non verificati che potrebbero esporre l'utenza ad attacchi di tipo buffer overflow. In caso l'attacco avesse successo, un utente ostile potrebbe eseguire codice a propria scelta sulla macchina bersaglio, prendendone di fatto il controllo.

Per sfruttare questa debolezza l'utente dovrebbe aprire una immagine BMP confezionata ad hoc in uno dei programmi che richiamano la funzioni di decodifica della libreria: stando a quanto riportato da alcune fonti, anche l'ambiente grafico GNOME utilizza chiamate al componente difettoso.

Secunia ha classificato la vulnerabilità come "Highly Critical", il penultimo scalino di allarme della scala: tutte le distribuzioni di Linux attualmente in circolazione sarebbero afflitte dal problema, ma per il momento non è stata ancora rilasciata alcuna patch.

Non è la prima volta che il componente imlib causa problemi al Pinguino: una vulnerabilità simile nel medesimo componente era stata già rilevata pochi mesi fa.