Uma falha de segurança identificada na biblioteca libgsf (CVE-2024-42415), desenvolvida pelo Projeto GNOME, pode permitir a execução de código malicioso ao processar arquivos especialmente formatados. Esse problema ocorre devido a um estouro de número inteiro, que resulta em gravação de dados além do limite do buffer alocado ao interpretar a tabela de alocação de setor nos cabeçalhos dos arquivos CDF (Compound Document Format).
A libgsf é responsável por analisar diferentes tipos de arquivos estruturados e documentos, sendo utilizada em aplicativos como AbiWord, Gnumeric, GNOME Commander e Nemo. Além disso, é integrada ao mecanismo de busca tracker-miners e ao pacote tracker-extract do GNOME, que coleta metadados de novos arquivos automaticamente.
O risco está na forma como o GNOME utiliza a libgsf para indexar e analisar arquivos no diretório do usuário sem qualquer intervenção manual. Um atacante pode explorar essa vulnerabilidade ao fazer um arquivo malicioso aparecer no diretório inicial do usuário, como em ~/Downloads, sendo suficiente, em alguns casos, apenas clicar em um link no navegador. A falha é acionada automaticamente durante o processo de indexação.
Notícias Relacionadas
Qualcomm
Qualcomm confirma ataque cibernético a dispositivos Android com seus chips
A Qualcomm se pronunciou sobre uma vulnerabilidade de zero dia encontrada em seus chips que foi recentemente explorada para atingir usuários do Android. A empresa confirmou a falha e a exploração dela. Falha em chips Qualcomm levam a ataques em dispositivos Android A vulnerabilidade encontrada afeta uma ampla gama de chipsets encontrados em telefones Android, […]
Falha Fortinet
CISA revelou que falha crítica RCE do FortiOS está sendo explorada em ataques
A CISA revelou que invasores estão explorando ativamente uma falha crítica de execução remota de código (RCE) do FortiOS. A falha (CVE-2024-23113) é causada pelo daemon fgfmd que aceita uma string de formato controlada externamente como argumento. Falha crítica do FortiOS A falha do FortiOS, quando explorada, pode permitir que agentes de ameaças não autenticados […]
A correção foi implementada na versão 1.14.53 da libgsf. É importante monitorar a disponibilidade das atualizações nas principais distribuições como Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch e FreeBSD. Nas distribuições GNOME, o tracker-miners geralmente vem ativado por padrão, sendo uma dependência do gerenciador de arquivos Nautilus. Para desativar esses serviços, o usuário pode executar os seguintes comandos:
systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service
tracker reset --hardLinks úteis para mais informações e correções:
