Open Source im professionellen Einsatz

Evince: Angreifer kann Befehle ausführen

Evince ist ein weit verbreiter Dokumenten-Viewer unter Linux. Kürzlich wurde eine Schwachstelle in Evince entdeckt, die es einem entfernten Angreifer erlaubt Befehle mit den Rechten des Anwenders auszuführen.
Gewöhnlich wird Evince zum Betrachten von PDF- oder Tex-DVI-Dateien verwendet. Allerdings bietet es auch die Möglichkeit spezielle Comic-Book-Formate mit der Dateiendung ».cbz« (ZIP), ».cbr« (RAR) oder ».cbt« (TAR) anzusehen. Die nun entdeckte Sicherheitslücke tritt beim Verarbeiten genau dieses Formats auf.
Der Programmierfehler liegt darin, wie Evince beispielsweise ».cbt«-Dateien auspackt. Hierbei kommt folgender Code zum Einsatz:

command_line = g_strdup_printf ("%s %s %s", comics_document->extract_command, quoted_archive, quoted_filename);

Diese Anweisung setzt eine Kommandozeile für die Shell zur Ausführung zusammen. Allerdings hat der Angreifer hier volle Kontrolle über die »quoted_filename«-Variable. Damit ist er dann in der Lage seine eigenenen Befehle in den Kommandozeile einzuschleusen.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.