Lỗ hổng nghiêm trọng trong Gnome File Manager cho phép tin tặc đưa mã độc vào Linux

Một nhà nghiên cứu đã phát hiện ra lỗ hổng Code Injection trong thành phần xử lý hình ảnh thu nhỏ (thumbnail) trong công cụ quản lý tệp tin GNOME Files, cho phép tin tặc thực thi mã độc trên máy tính Linux.

Lỗ hổng Bad Taste (CVE-2017-11421) được phát hiện bởi nhà nghiên cứu người Đức Nils Dagsson Moskopp. Moskopp cũng đã phát hành một bản chứng mình (PoC) trong blog của mình để minh họa lỗ hổng. Lỗ hổng Code Injection nằm trong “gnome-exe-thumbnailer” – công cụ tạo hình ảnh đại diện thu nho cho các tệp tin thực thi (.exe/.msi/.dll/.lnk) trong GNOME. Để sử dụng các tệp tin Windows trên hệ điều hành Linux, người dùng cần cài đặt phần mềm mã nguồn mở Wine.

Moskopp phát hiện ra rằng trong khi điều hướng đến chỉ mục chứa tệp tin .msi, GNOME Files đã lấy tên tệp tin làm dữ liệu đầu vào cho hàm xử lý và thực thi hàm nhằm tạo ra hình ảnh thu nhỏ đại diện. Để khai thác thành công lỗ hổng, tin tặc có thể gửi một tệp tin cài đặt Windows (MSI) với mã VBScript độc hại trong tên của tệp tin. Tin tặc dùng nhiều cách khác nhau như thông qua một USB hoặc lừa người dùng tải về những tệp tin độc hại.

Moskopp đã báo cáo lỗ hổng tới GNOME Project và Debian Project. Cả hai nhà phát triển đã tiến hành vá lỗ hổng trong phiên bản 0.9.5. Người dùng sử dụng Linux OS cùng với giao diện GNOME được khuyến cáo kiểm tra các bản cập nhật ngay lập tức.

Bên cạnh đó Moskopp cũng khuyên người dùng:

  • Xóa toàn bộ tệp tin trong /usr/share/thumbnailers.
  • Không sử dụng GNOME Files.
  • Gỡ bỏ bất cứ phần mềm nào có tính nặng tự động thực thi mã trên tên của tệp tin.

THN

Bình luận

Từ khóa: