رفع مشكل امنيتي پردازش فايلهاي گرافيكي لينوكس

8 دسامبر 2004 - 18 آذر 1383

مشكلات امنيتي متعددي كه در كد لينوكس مربوط به نسخ قديمي محيط GNOME وجود داشت، باعث مي شد كه يك هكر بتواند با نمايش يك فايل گرافيكي خطرناك در يك كامپيوتر،‌ كنترل آن را به دست بگيرد.

Secunia در راهنمايي امنيتي منتشر شده در روز سه شنبه‌ (ديروز) اشاره كرده است كه اين حفره ها در كتابخانه نرم افزاري Imlib قرار دارد. اين كتابخانه و توابع آن براي مديريت فايلهاي تصويري به كار مي روند.

مشكل امنيتي در بخش پردازش فايلهاي تصويري در ساير سيستم عاملها نيز سابقه دارد. چندي پيش مايكروسافت مشكل امنيتي مشابهي در مديريت قالب مشهور JPEG در سيستم عامل و برنامه كاربردي خود داشت و آن را اصلاح كرد. آن حفره نيز مي توانست درصورت نمايش فايل تصويري آلوده در كامپيوتر، كنترل آن سيستم را در اختيار هكر قرار دهد.

نسخي از سيستم عامل لينوكس كه از نسخ قديمي GNOME استفاده مي كنند و يا برنامه هايي كه كد موجود در كتابخانه Imlib را به كار مي برند، تحت تاثير اين مشكل قرار دارند.

گروه Gentoo و  SuSE Linux اصلاحيه هايي را براي اين مشكل ارائه كرده اند.