Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Graves agujeros de seguridad en Linux (Imlib y LHA)
 
VSantivirus No. 1527 Año 8, sábado 11 de setiembre de 2004

 Graves agujeros de seguridad en Linux (Imlib y LHA)
http://www.vsantivirus.com/vul-linux-100904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Severos agujeros en dos componentes de Linux, pueden permitir que un atacante llegue a tomar el control del sistema comprometiendo gravemente su seguridad, con solo engañar a un usuario para que visualice una imagen o abra un archivo.

Imlib, una librería usada por aplicaciones capaces de visualizar gráficos que utiliza Gnome (el entorno gráfico de escritorio para sistemas operativos de tipo Unix), contiene un error que permite la ejecución de código malicioso cuando un usuario visualiza una imagen especialmente modificada del tipo mapa de bits (bitmap).

La vulnerabilidad se debe a un error de límites en la decodificación de este formato de imágenes, que provoca un desbordamiento de búfer, de acuerdo a un alerta publicado por la empresa de seguridad Secunia. El problema afecta a las versiones Imlib 1.x e Imlib2 1.x.

Gentoo, Mandrake y otros vendedores de Linux, han comenzado a distribuir parches para este fallo. El mismo también está disponible en el sitio del proyecto Gnome.

El problema se relaciona con un fallo en la decodificación BMP, anunciado hace un mes en la herramienta Qt, utilizada por programadores para crear interfases gráficas de usuario con el sistema X Window en Unix y Linux.

Por otra parte, el vendedor de Linux, Red Hat, advirtió de tres agujeros de seguridad en LHA, la utilidad para comprimir y descomprimir archivos con formato LHArc. Los fallos afectan todas las versiones hasta la 1.14 inclusive.

Dos de ellos pueden permitir la ejecución de código malicioso si el usuario es engañado para extraer o probar un archivo comprimido especialmente modificado, o a través de la ejecución de una línea de comandos con determinadas características.

El tercer fallo en LHA, puede permitir a un atacante crear un directorio mediante comandos con meta caracteres del shell (interfase de comandos), que podría ser usado para la ejecución arbitraria de otros comandos.

Hay parches disponibles para Red Hat, Gentoo y otros.


Relacionados:

imlib/imlib2 BMP Image Decoding Buffer Overflow Vulnerability
http://secunia.com/advisories/12429/

Bug 151034: buffer overflow in bmp handling
http://bugzilla.gnome.org/show_bug.cgi?id=151034

Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml

Mandrakesoft Security Advisories
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089

qt 3.3.2 BMP parser heap overflow error
http://scary.beasts.org/security/CESA-2004-004.txt

LHA Multiple Vulnerabilities
http://secunia.com/advisories/12435/

An updated lha package fixes security vulnerability
http://rhn.redhat.com/errata/RHSA-2004-323.html

Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-13.xml




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS