Vulnerabilidad zero-day en Linux

El investigador de seguridad Chris Evans ha descubierto una vulnerabilidad que afecta a GStreamer, el framework más utilizado que dota a Linux de escritorio de soporte multimedia. Con tan sólo abrir un fichero multimedia diseñado específicamente en Ubuntu 16.04 y Fedora 25 consiguió explotarla.

Se trata de una vulnerabilidad zero-day que no tendría que poderse explotar en servidores Linux puesto que ya tienen el soporte multimedia instalado, pero los que usan este sistema operativo como escritorio es muy probable que estén expuestos y puedan verse afectados, ya que afecta a un componente muy común.

Hay que utilizar una biblioteca llamada libgme para explotar la vulnerabilidad, conocida también como Game Music Emu, y usa para emular la música de las consolas de videojuegos. Si cambias la extensión .spc, perteneciente al formato de audio utilizado por el código que emula el procesador Sony SPC700, por .flac o .mp3, se consigue que GStreamer y Game Music Emu los abra y se pueda explotar la vulnerabilidad.

vulnerabilidad-texto

Con Fedora 25 un fichero .spc convertido a extensión .flac puede permitir la ejecución de un ataque si un usuario visita un sitio web malicioso con Google Chrome. Con un clic sobre el fichero malicioso se consigue abrir la calculadora de GNOME y la puerta a la ejecución de código arbitrario dentro del contexto del usuario en ejecución.

En Linux los usuarios comunes suelen tener permisos restringidos. Sin embargo, aunque no puede afectar a componentes básicos del sistema con facilidad, los piratas informáticos puede acceder y robar la mayoría de los datos personales, como imágenes, direcciones de email, transcripciones de chats, documentos y cookies de las sesiones de Gmail, Facebook y Twitter, entre otros.

Al cambiar de extensión de SPC a .mp3 el exploit se ejecuta cuando un usuario accede a una carpeta que contenga el fichero malicioso o pinche sobre él. También permite la ejecución de código arbitrario en el contexto del usuario en ejecución.

El descubridor de esta vulnerabilidad hace también señala el no uso de sandbox o aislamiento de procesos por parte de GStreamer.

Mientras que algunos reproductores multimedia están diseñados para ejecutar en sandbox los ficheros que no resultan fiables, otros como Game Music abren la puerta a la ejecución de código arbitrario en caso de que los ciberdelincuentes exploten la vulnerabilidad. Y esto también puede afectar a otros componentes como el reproductor de vídeo de GNOME, las miniaturas de los vídeos en la vista de la carpeta y la indexación de software empleada por Fedora y Ubuntu.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.