Peng!!! Comic HACKT Linux

Evince ist bei vielen Linux-Desktops die Standard-Applikation zur Anzeige von Dokumenten wie PDFs, TIFFs, Tex-DVI- und Postscript-Dateien – und auch Comic-Books. Letztere sind Archive mit Datei-Endungen wie .cbz für ZIP, .cbr für RAR und cbt für TAR. Über einen geschickt gewählten Dateinamen kann ein Angreifer das zum Auspacken genutzte TAR-Programm dazu bewegen, beliebige Befehle auf dem System auszuführen.

Der Entdecker der Lücke, Felix Wilhelm aus Googles Security Team, demonstriert das Problem, indem er Evince die Datei covfefe.evince im Home-Verzeichnis des Anwenders anlegen lässt. Wie der Evince-Entwickler Michael Catanzaro anmerkt, ist es nicht unbedingt erforderlich, dass der Anwender das bösartige Comic-Archiv öffnet: Weil sich der Fehler über den Thumbnailer auslösen lässt, genügt es vermutlich, eine bösartige oder kompromittierte Web-Seite aufzusuchen, um den Fehler auszulösen und sich zu infizieren.

Quelle: Peng!!! Comic HACKT Linux | heise Security