Linux cũng bị khiếm khuyết hình ảnh

Vài ngày sau khi Microsoft công bố lỗ hổng trong tính năng xử lý đồ họa JPEG, một số khiếm khuyết an ninh nghiêm trọng tương tự đã được phát hiện trong “Chim cánh cụt”, khiến các nhà cung cấp hối hả thiết kế bản nâng cấp.

Các lỗi này nằm ở bộ phận “GdkPixBuf” và có thể cho phép hacker lợi dụng để tung ra các cuộc tấn công từ chối dịch vụ hoặc mở cổng truy cập từ xa.

Lỗi thứ nhất là một dạng tương tự như lỗ hổng Qt từng được xác định trong định dạng hình ảnh bitmap, có thể khiến một ứng dụng chạy bất tận.

Lỗi thứ hai xuất hiện trong tính năng “pixbuf_create_from_xpm()” khi giải mã (decode) các hình ảnh XPM. Kẻ khai thác có thể dùng một hình ảnh được thiết kế đặc biệt để gây ra tràn bộ nhớ đệm.

Khiếm khuyết thứ 3 là một lỗi đường ranh (boundary) trong tính năng “xpm_extract_color()”, cũng liên quan đến việc giải mã hình ảnh XPM và gây tràn bộ đệm.

Cuối cùng là một lỗi xác thực thông tin đầu vào (input) trong quá trình giải mã hình ảnh ICO, gây tràn bộ nhớ số nguyên (integer overflow), khiến hệ thống bị tê liệt.

Hãng bảo mật Đan Mạch Secunia cho biết hiện chưa thấy có bản nâng cấp chính thức nào cho GdkPixBuf nhưng các công ty phần mềm mã mở Red Hat, Debian, Fedora và Mandrake đều đã phát hành những chương trình vá lỗi riêng.

Phan Khương (theo TechWorld)