OpenNet ni informira, che ekspertut po kompyuturna sigurnost i suzdatel na vsftpd, Chris Evans e produlzhil s demonstratsiiata na uiazvimosti v multimediiniia freimuurk Gstreamer kato e pokazal nova, 0-day uiazvimost, pozvoliavashta izpulnenieto na proizvolen kod pri obrabotkata na spetsialno suzdadeno multimediino sudurzhanie. Kum momenta na publikatsiiata tezi eksploiti pozvoliavat organiziraneto na stabilni i povtoriaemi ataki sreshtu distributsiite na Linux Fedora 25 i Ubuntu 16.04 LTS s instalirani posledni aktualizatsii i na dvete distributsii.

Purviiat eksploit e oformen kato fail s razshirenie mp3, koito pozvoliava izpulnenieto na kod na atakuvashtiia sistemata pri kopirane na faila vurhu rabotnoto prostranstvo ili pri otvariane na faila vuv failoviia menidzhur. Vtoriiat eksploit se dostavia pod formata na fail s razshirenie flac, koito e dostatuchno da bude otvoren vuv Fedora s brauzur Chrome, koito po podrazbirane avtomatichno suhraniava failovete vurhu rabotnoto prostranstvo.

Purviiat eksploit provezhda atakata prez protsesa gnome-video-thumbnailer, koito suzdava ikona s piktograma, a vuv vtoriiat sluchai se izpolzva protsesa tracker-extract, koito izvlicha metadannite na novite failove. Kato indikator za uspeshna ataka v predlozhenite eksploiti se izpolzva startiraneto na instaliraniia kalkulator ot sistemata, no eksploita pozvoliava da bude izpulnen proizvolen kod vurhu mishenata na atakata.

Neobhodimo e da se otbelezhi, che za tezi eksploiti e izpolzvana uiazvimost na prilozhenie ot grafichnata sreda GNOME, koeto oznachava, che na opasnost ot podobni ataki sa podlozheni i ostanalite distributsii, izpolzvashti tazi sreda.

Mezhduvremenno, za Fedora 25 dnes e izliazla aktualizatsiia na paketa gstreamer1-vaapi-1.10.0-1.fc25.x86_64, kato ostaviam na po-lyubopitnite chitateli da proveriat dali tazi aktualizatsiia e predizvikana ot demonstriranite ot Kris Evans uiazvimosti *-)