Início Últimas notícias Cibersegurança

Alerta de segurança

Vulnerabilidade crítica impacta biblioteca libgsf no GNOME

Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.

Emanuel Negromonte

Emanuel Negromonte

GNOME Shell ganha novo layout para telas menores

Uma falha de segurança identificada na biblioteca libgsf (CVE-2024-42415), desenvolvida pelo Projeto GNOME, pode permitir a execução de código malicioso ao processar arquivos especialmente formatados. Esse problema ocorre devido a um estouro de número inteiro, que resulta em gravação de dados além do limite do buffer alocado ao interpretar a tabela de alocação de setor nos cabeçalhos dos arquivos CDF (Compound Document Format).

A libgsf é responsável por analisar diferentes tipos de arquivos estruturados e documentos, sendo utilizada em aplicativos como AbiWord, Gnumeric, GNOME Commander e Nemo. Além disso, é integrada ao mecanismo de busca tracker-miners e ao pacote tracker-extract do GNOME, que coleta metadados de novos arquivos automaticamente.

O risco está na forma como o GNOME utiliza a libgsf para indexar e analisar arquivos no diretório do usuário sem qualquer intervenção manual. Um atacante pode explorar essa vulnerabilidade ao fazer um arquivo malicioso aparecer no diretório inicial do usuário, como em ~/Downloads, sendo suficiente, em alguns casos, apenas clicar em um link no navegador. A falha é acionada automaticamente durante o processo de indexação.

Notícias Relacionadas

A correção foi implementada na versão 1.14.53 da libgsf. É importante monitorar a disponibilidade das atualizações nas principais distribuições como Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch e FreeBSD. Nas distribuições GNOME, o tracker-miners geralmente vem ativado por padrão, sendo uma dependência do gerenciador de arquivos Nautilus. Para desativar esses serviços, o usuário pode executar os seguintes comandos:

systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service
tracker reset --hard

Links úteis para mais informações e correções:

Assuntos

Mais Notícias

Mais artigos
Imagem de hacker

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]
Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]
Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]