Sehr kritischer Fehler in vielen Linux-Anwendungen
Verschiedene Linux-Derivate mit der GNOME-Desktop-Umgebung haben einen ‘sehr kritischen’ Fehler.
Verschiedene Linux-Derivate mit der GNOME-Desktop-Umgebung haben einen ‘sehr kritischen’ Fehler, über den Angreifer mit einer manipulierten Bilddatei auf dem System beliebigen Code ausführen können. Der Fehler tritt in der ‘Imlib-Softwarebibliothek’ auf, wie das dänische Sicherheitsunternehmen Secunia in einem Advisory mitteilte.
Imlib ersetzt bei der Bildverarbeitung andere Libraries wie zum Beispiel ‘libXpm’, bietet mehr Funktionen, ist flexibler und vor allem schneller. Ursprünglich war die Library für andere Software entwickelt worden, wird jetzt aber für das GNOME-Projekt eingesetzt. Die Distributoren Gentoo und Suse-Linux haben bereits ein Advisory ins Netz gestellt.
Alle Programme die auf Imlib zurückgreifen seien von dem Problem betroffen, so zum Beispiel viele Windows-Manager, teilte Secunia mit. Dabei kann ein Remote-Angreifer über eine speziell verarbeitete Bilddatei beliebigen Code mit den Rechten des Bildbetrachters auf dem System ausführen. Derzeit gebe es noch keinen Workaround für dieses Problem. Doch raten die Hersteller auf die Version ‘media-libs/imlib-1.9.14-r3’ zu aktualisieren.