Un ricercatore indipendente ha individuato una vulnerabilità grave (di tipo iniezione di codice) nel file manager GNOME Files, esattamente nello strumento gnome-exe-thumbnailer usato dallo stesso per generare le anteprime a partire da file eseguibili che girano in emulazione sotto GNOME tramite Wine.
Lo strumento crea le anteprime per numerosi tipi di file tra cui i .exe, .msi, .dll e .lnk: il problema risiede nel metodo usato per ottenere il numero della versione di un file MSI, in quanto viene creato uno script eseguito tramite Wine per creare l’anteprima, lo script viene eseguito con credenziali elevate.
Quindi creando un file MSI opportunamente modificato si può far eseguire codice arbitrario nella macchina compromettendo totalmente il sistema. La vulnerabilità è stata già corretta con la versione 0.9.5.1 Nel mentre il ricercatore consiglia agli utenti di:
- cancellare tutti i file nel percorso /usr/share/thumbnailers
- non usare file GNOME
- rimuovere eventuali applicazioni presenti che possa facilitare l’esecuzione di file tramite codice
Approfondimenti e fonte: VBScript Injection via GNOME Thumbnailer