Web

 

Sicherheitslecks in Linux entdeckt

10.09.2004

Open-Source-Entwickler haben schwerwiegende Fehler in zwei Linux-Modulen entdeckt. Diese könnten von Angreifern ausgenutzt werden, um die Kontrolle über ein System zu erlangen. Betroffen ist unter anderem das Utility "LHA", mit dem sich Archive im Format Lharc komprimieren und wieder entpacken lassen. Bis einschließlich Version 1.14 besitzt diese mehrere Bugs, die das Ausführen von bösartigem Programmcode ermöglichen, wenn ein Anwender ein zuvor präpariertes Archiv entpackt oder eine spezielle Kommandozeile an LHA leitet. Der Sicherheitsspezialist Secunia empfiehlt, als erste Schutzmaßnahme unbekannte Archive nicht zu öffnen. Außerdem gibt es von Red Hat, Gentoo und anderen Patches, die das Problem beheben.

Die zweite Schwachstelle betrifft die Bildbibliothek "Imlib" in der Version 1.x und Imlib2 1.x, die unter Gnome für das Betrachten von Grafikdateien verwendet werden. Durch den Fehler lassen sich Bitmaps so manipulieren, dass gefährlicher Code ausgeführt wird, wenn ein Anwender das Bild zum Ansehen öffnet. Ursache hierfür ist ein Buffer Overflow, der beim Dekodieren der Datei auftreten kann. Einige Hersteller wie Mandrakesoft und Gentoo haben bereits damit begonnen, Patches zu verteilen, die das Problem beheben. Auch das Gnome-Projekt hat einen Fix entwickelt. (ave)