Punto informatico Network

Picture, immagine, quardo, immagini, bmp

BMP a rischio per Linux!

18/12/2004
- A cura di
Zane.
Archivio - Il Pinguino (come Windows poco tempo addietro) inciampa sulle immagini. Nessuna patch ancora pronta.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

linux (1) , rischio (1) , bmp (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 131 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Una falla per certi versi simile a quella che ha gettato nel panico l'utenza Windows è stata rintracciata da alcuni giorni nella libreria imlib, uno dei componenti che si occupa della decodifica delle immagini sotto Linux.

Il componente contiene infatti alcuni buffer non verificati che potrebbero esporre l'utenza ad attacchi di tipo buffer overflow. In caso l'attacco avesse successo, un utente ostile potrebbe eseguire codice a propria scelta sulla macchina bersaglio, prendendone di fatto il controllo.

Per sfruttare questa debolezza l'utente dovrebbe aprire una immagine BMP confezionata ad hoc in uno dei programmi che richiamano la funzioni di decodifica della libreria: stando a quanto riportato da alcune fonti, anche l'ambiente grafico GNOME utilizza chiamate al componente difettoso.

Secunia ha classificato la vulnerabilità come "Highly Critical", il penultimo scalino di allarme della scala: tutte le distribuzioni di Linux attualmente in circolazione sarebbero afflitte dal problema, ma per il momento non è stata ancora rilasciata alcuna patch.

Non è la prima volta che il componente imlib causa problemi al Pinguino: una vulnerabilità simile nel medesimo componente era stata già rilevata pochi mesi fa.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 96
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12