Tech

Images piégées : Linux aussi

ActualitéClassé sous :Tech , linux , vulnérabilité

Après Windows, c'est au tour de Linux d'être vulnérable à une attaque menée à l'aide d'images piégées. Un composant du système libre permet de prendre le contrôle à distance d'un ordinateur sous Linux à l'affichage d'une image. Là aussi, les correctifs nécessaires sont disponibles pour la plupart des distributions du système libre.

Images piégées : Linux aussi

Un partout, balle au centre : après la découverte d'une faille dans l'affichage des images sous Windows, c'est au tour de Linux d'être frappé d'une vulnérabilité similaire. Il s'agit bien sûr d'un hasard du calendrier, car les deux failles n'ont pas la même origine. Sous Linux, c'est la librairie nommée GdkPixBuf qui est vulnérable à plusieurs attaques, dont certaines peuvent mener à un dépassement de mémoire tampon et, en conséquence, à la prise de contrôle de l'ordinateur. D'autres attaques du même composant ne permettent, elles, que de neutraliser la machine. Toutes sont exploitables par l'affichage d'une images aux formats XPM ou ICO.

Des correctifs sont disponibles pour les distributions Debian, Fedora, Red Hat et Mandrake et probalement, sous la forme de code source, pour les autres Linux.

Cela vous intéressera aussi