LinuxのLHAコンポーネントに脆弱性

Linuxの2つのコンポーネント、LHAとimlibに深刻なセキュリティホールが発見され、修正パッチが配布されている。

[IDG Japan]

　オープンソースのデベロッパーはLinuxの2つのコンポーネントに深刻なセキュリティホールがあるとの警告を受けた。偽装された画像ファイルやアーカイブファイルを開いたときに、アタッカーからシステムを乗っ取られる可能性がある。問題のコンポーネントであるLHAとimlibの問題を修正するパッチはすでに配布されている。

　imlibはGnomeグラフィカルユーザー環境の画像表示アプリケーションとして知られているが、NovellのSUSE Linux担当であるマーカス・マイズナー氏によれば、このプログラムには、特別なビットマップ画像ファイルを表示させると、悪意のあるコードを実行させてしまうバグが潜んでいるという。セキュリティ対策企業のSecuniaによれば、ランレングス圧縮されたビットマップ画像をデコードするときに起きる境界エラーにより引き起こされるバッファオーバーフローが脆弱性の原因だという。

　Gentoo、MandrakeSoftをはじめとするLinuxベンダーはバグフィックスを配布し始めており、Gnomeプロジェクトからもパッチは入手できる。影響を受けるバージョンはImlib 1.xおよびimlib2 1.x。

　Secuniaによれば、この脆弱性は、先月にQtで発見されたBMPデコードに関する欠陥と関連があるという。QtはX Window SystemでGUIアプリケーションを開発するためのソフトウェアツールキット。

　LinuxベンダーのRed HatはLHarcフォーマットのアーカイブを圧縮・伸長するユーティリティであるLHAに3種のセキュリティホールが存在すると警告した。このバグは1.14以下のすべてのバージョンに存在し、アーカイブを解凍したとき、またはlhaコマンドを叩かせる巧妙なコマンドラインを実行したときに悪意のあるコードを実行させてしまう。シェルのメタキャラクターが含まれたディレクトリを作成することを許容するバグにより、任意のコマンド実行が可能になるというバグもある。

　Secuniaではこの3種類のバグは、信頼できないアーカイブに手をつけないことで回避できると述べている。パッチはRed Hat、Gentooなどから入手可能。