web-dev-qa-db-ja.com

ファイルマネージャーのプレビュー可能なオプションでマルウェアを実行できますか?

私はNemoファイルマネージャーを使用しており、サムネイル付きのビデオ/写真ファイルを表示するPreviewable filesオプションを有効にしています:

Nemo file manager/cinnamon/Linux

ファイルマネージャーがサムネイルをどのように生成するか正確にはわかりませんが、生成プロセスでメディアファイルに埋め込まれたマルウェアを実行できるかどうか疑問に思っていますか?

46
dif shluger

はい、プレビューが悪意のあるコードを実行する可能性があります。プレビューは、ファイルの種類を確認し、サムネイルを生成することによって作成されます。画像の場合、サイズを変更します。ビデオの場合は、デコードしてシークし、スナップショットを作成します。 HTMLファイルの場合、WebKitなどでレンダリングし、スナップショットを保存します。プレビューアは意図的にコードを実行しませんが、これらの複雑なデコーダーのいずれかに脆弱性がある場合、それらは潜在的に悪用される可能性があります。

これはgstreamerの大きな問題であり、 NSFデコーダー の脆弱性により任意のコードが実行される可能性があります。 FLICデコーダー にも同様の問題が見つかりました。この問題は、使用するデコーダーがファイル拡張子ではなく、ファイルの内容に基づいて選択されたという事実から生じました。このため、.mp3拡張子が付いたファイルには、実際にNSFファイルが含まれる可能性があります。 NSFはNESオーディオ形式であり、6502バイトコード(はい、バイトコード)として実装されます。 NSFファイルは、実際のエミュレーターで実行し、出力を再生可能なオーディオに変換することで再生されます。残念ながら、エミュレーターは複雑であり、それにより、6502バイトコードの完全な悪用により、Ubuntuのインストールが侵害されました。

Gstreamerは特殊なケースですが、プレビューアがディレクトリに移動するだけでさまざまな形式を解析できるという根本的な問題は、厄介なセキュリティ問題です。この脅威が心配な場合は、プレビュー/サムネイルを無効にする必要があります。

Ubuntuシステムのプレビューを利用してxcalcを開くtime_bomb.mp3という名前のNSFファイル:

xcalc

73
forest