daem0n
12-09-2004, 07:02
Các nhà phát triển mã mở vừa cảnh báo một số khiếm khuyết nghiêm trọng trong 2 bộ phận Linux là LHA và imlib, có thể cho phép hacker khống chế hệ thống.
Theo Marcus Meissner, người phụ trách bộ phận Suse Linux Imlib của hãng Novell, imlib là một thư viện dành cho các ứng dụng xem hình họa được dùng trong môi trường Gnome. Imlib bị một lỗi có thể cho phép thực hiện mã tấn công khi người sử dụng xem một file hình ảnh dạng bitmap được thiết kế đặc biệt. Hãng bảo mật Đan Mạch Secunia cho biết khiếm khuyết này có nguồn gốc từ một lỗi ranh giới (boundary) trong phần giải mã hình ảnh và có thể bị khai thác để gây ra tình trạng tràn bộ đệm.
Gentoo, MandrakeSoft và các nhà cung cấp Linux khác đã bắt đầu phát hành bản khắc phục cho lỗi nói trên. Một bản nâng cấp khác cũng được cung cấp tại trang web của dự án Gnome. Imlib 1.x và imlib 2 1.x đều bị ảnh hưởng. Khiếm khuyết này cũng liên quan đến lỗi giải mã BMP trong Qt, một bộ công cụ phần mềm dùng để thiết kế các ứng dụng giao diện đồ họa người sử dụng (GUI) với hệ thống X Windows trong Unix và Linux.
Trong khi đó, hãng Red Hat cảnh báo 3 lỗ hổng an ninh trong LHA, một tiện ích nén/giải nén kho dữ liệu archive theo định dạng Lharc. Những lỗi này, ảnh hưởng tất cả các phiên bản kể cả 1.14, có thể cho phép thực hiện mã tấn công nếu người sử dụng bị lừa mở một kho dữ liệu archive của hacker hoặc chuyển một dòng lệnh đặc biệt vào lệnh lha. Riêng lỗi thứ 3 có thể cho phép kẻ tấn công tạo ra một thư mục với các ký tự shell meta và thực hiện lệnh tùy ý.
Secunia lưu ý tất cả 3 lỗi này đều có thể tránh được bằng cách không mở những archive đáng nghi. Bản sửa lỗi hiện được cung cấp tại Red Hat và Gentoo.
Phan Khương (theo TechWorld)
(vnexpress)
Theo Marcus Meissner, người phụ trách bộ phận Suse Linux Imlib của hãng Novell, imlib là một thư viện dành cho các ứng dụng xem hình họa được dùng trong môi trường Gnome. Imlib bị một lỗi có thể cho phép thực hiện mã tấn công khi người sử dụng xem một file hình ảnh dạng bitmap được thiết kế đặc biệt. Hãng bảo mật Đan Mạch Secunia cho biết khiếm khuyết này có nguồn gốc từ một lỗi ranh giới (boundary) trong phần giải mã hình ảnh và có thể bị khai thác để gây ra tình trạng tràn bộ đệm.
Gentoo, MandrakeSoft và các nhà cung cấp Linux khác đã bắt đầu phát hành bản khắc phục cho lỗi nói trên. Một bản nâng cấp khác cũng được cung cấp tại trang web của dự án Gnome. Imlib 1.x và imlib 2 1.x đều bị ảnh hưởng. Khiếm khuyết này cũng liên quan đến lỗi giải mã BMP trong Qt, một bộ công cụ phần mềm dùng để thiết kế các ứng dụng giao diện đồ họa người sử dụng (GUI) với hệ thống X Windows trong Unix và Linux.
Trong khi đó, hãng Red Hat cảnh báo 3 lỗ hổng an ninh trong LHA, một tiện ích nén/giải nén kho dữ liệu archive theo định dạng Lharc. Những lỗi này, ảnh hưởng tất cả các phiên bản kể cả 1.14, có thể cho phép thực hiện mã tấn công nếu người sử dụng bị lừa mở một kho dữ liệu archive của hacker hoặc chuyển một dòng lệnh đặc biệt vào lệnh lha. Riêng lỗi thứ 3 có thể cho phép kẻ tấn công tạo ra một thư mục với các ký tự shell meta và thực hiện lệnh tùy ý.
Secunia lưu ý tất cả 3 lỗi này đều có thể tránh được bằng cách không mở những archive đáng nghi. Bản sửa lỗi hiện được cung cấp tại Red Hat và Gentoo.
Phan Khương (theo TechWorld)
(vnexpress)