Verschiedene Linux-Derivate mit der GNOME-Desktop-Umgebung haben einen ‘sehr kritischen’ Fehler, über den Angreifer mit einer manipulierten Bilddatei auf dem System beliebigen Code ausführen können. Der Fehler tritt in der ‘Imlib-Softwarebibliothek’ auf, wie das dänische Sicherheitsunternehmen Secunia in einem Advisory mitteilte.
Imlib ersetzt bei der Bildverarbeitung andere Libraries wie zum Beispiel ‘libXpm’, bietet mehr Funktionen, ist flexibler und vor allem schneller. Ursprünglich war die Library für andere Software entwickelt worden, wird jetzt aber für das GNOME-Projekt eingesetzt. Die Distributoren Gentoo und Suse-Linux haben bereits ein Advisory ins Netz gestellt.
Alle Programme die auf Imlib zurückgreifen seien von dem Problem betroffen, so zum Beispiel viele Windows-Manager, teilte Secunia mit. Dabei kann ein Remote-Angreifer über eine speziell verarbeitete Bilddatei beliebigen Code mit den Rechten des Bildbetrachters auf dem System ausführen. Derzeit gebe es noch keinen Workaround für dieses Problem. Doch raten die Hersteller auf die Version ‘media-libs/imlib-1.9.14-r3’ zu aktualisieren.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…