Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops

Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

Artikel veröffentlicht am , Hanno Böck
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate.
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate. (Bild: Yagamichega/Wikimedia Commons/CC-BY 3.0)

Sicherheitslücken im Code von Gstreamer können auf manchen Linux-Desktop-Systemen gravierende Auswirkungen haben. Das berichtet der IT-Sicherheitsexperte Chris Evans, der zurzeit für Tesla arbeitet. Eine Kombination von Verhaltensweisen des Chrome-Browsers und des Gnome-Tools Tracker führt unter Fedora dazu, dass Gstreamer direkt vom Browser aus angegriffen werden kann.

Dateien werden automatisch heruntergeladen

Stellenmarkt
  1. Fachinformatiker (m/w/d) Systemservice
    Weidemark Fleischwaren GmbH & Co KG, Sögel
  2. IT Systemadministrator (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer zu fragen. Alle dort abgespeicherten Dateien werden automatisch von Tracker erfasst. Tracker gehört zu Gnome und ist ein Tool für die Suche nach lokalen Dateien. Es extrahiert hierfür Metadaten und nutzt dafür die Multimediabibliothek Gstreamer. Gstreamer wiederum enthält eine große Menge an Decodern für Audio- und Videoformate.

Die Lücke, anhand derer Evans das Problem demonstriert, befindet sich in einem Codec für ein Format, welches das Programm VMware für Screen Captures verwendet. Dieses Format kann in AVI-Dateien eingebettet werden. Der Code im Codec berechnet den Speicherplatz für das Bild anhand der Höhe, Breite und Farbtiefe, prüft dabei jedoch nicht, ob das Ergebnis auch in einer Integervariablen Platz hat - ein typischer Integer Overflow. Dies führt wiederum zu einem Buffer Overflow auf dem Heap.

Die Beispieldatei, die Evans zur Verfügung stellt, führt lediglich zu einem Crash. Einen Exploit zu schreiben, wäre wohl relativ aufwendig, da Fedora ASLR (Address Space Layout Randomization) einsetzt, doch Evans ist sich sicher, dass ein Exploit machbar ist.

Zwei Decoder für NES-Sounddateien

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Unabhängig von der konkreten Lücke dürfte das Problem jedoch deutlich größer sein. Erst kürzlich hatte Evans eine Sicherheitslücke im Parser für NSF-Dateien (NES Sound Format) gezeigt. Die betrifft zwar nur ältere Versionen von Gstreamer, allerdings kommen diese unter dem noch unterstützten Ubuntu 12.04 zum Einsatz. NSF-Dateien enthält Audiotracks für das Nintendo Entertainment System. Evans empfiehlt schlicht das Löschen des NSF-Decoders. Auswirkungen hat das praktisch keine, denn Gstreamer kann danach NSF-Dateien immer noch abspielen. Denn Gstreamer enthält gleich zwei Codecs für NSF-Dateien.

Gstreamer enthält unzählige Codecs für nahezu alle Audio- und Videoformate, die es je gab. Viele davon nutzen weitere Bibliotheken, die oft kaum oder überhaupt nicht mehr weiterentwickelt werden. Über die Qualität mancher dieser Codecs ist sich das Gstreamer-Projekt sehr bewusst. Die Codecs werden in verschiedene Kategorien unterteilt und in entsprechenden Plugin-Paketen gebundelt: Base, good, bad und ugly (Basis, gut, schlecht und hässlich). Beide von Evans entdeckten Sicherheitslücken befinden sich in Plugins, die Gstreamer als "bad" bezeichnet. Doch unabhängig von ihrer Qualität werden alle installierten Codecs von Programmen, die Gstreamer nutzen, üblicherweise automatisch gewählt, wenn eine entsprechende Datei vorliegt.

Evans macht verschiedene Vorschläge, wie man das Problem begrenzen könnte. Chrome fällt mit seinem Verhalten des automatischen Speicherns von Downloaddateien aus der Reihe, andere Browser fragen den Nutzer üblicherweise vorher, ob er einen Download abspeichern will. Nutzer können diese Einstellung jedoch manuell ändern. Für die Tracker-Funktionalität bietet sich laut Evans eine Sandbox an. Als Workaround können Nutzer den Downloads-Ordner von Tracker ausschließen.

Evans beendet seinen Blogpost mit einem Aufruf an die Linux-Desktop-Entwickler, sich mehr um Sicherheit zu kümmern. Es sei bedenklich, dass sich in einer Standard-Desktop-Konfiguration unter Linux so einfach eine so schwerwiegende Memory-Corruption-Lücke finden lässt. "Das ist nicht die Art von Situation, die unter einer aktuellen Windows-10-Standardinstallation vorkommt."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Finanzierungsrunde
Onlyfans ist über 1 Milliarde US-Dollar wert

Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
Artikel
  1. Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
    Netflix
    Warum so viele Serien nur zwei Staffeln lang laufen

    Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
    Von Peter Osteried

  2. CD Projekt Red: Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen
    CD Projekt Red
    Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen

    Kurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.

  3. Model S Plaid: Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

jajagreat 21. Nov 2016

"Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer...

Wurzelgnom 19. Nov 2016

Bei Ubuntu 16.10: gst-plugins-bad1.0 (1.8.3-1ubuntu1.1) yakkety-security; urgency...

Rulf 18. Nov 2016

nur kann man mit solchen rudimentären krücken nicht mehr viel anfangen... kein vergleich...

FedoraUser 18. Nov 2016

meep - falsch. Im Artikel wird Fedora genannt und auf meiner Fedora installation war...

Truster 18. Nov 2016

Doch. Unter Einstellungen, Downloads: "Vor dem Download von Dateien nach dem Speicherort...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB 3600 Kit 182,90€ • Ab 18 Uhr: Sharkoon Live Shopping: bis 40% Rabatt • PCGH Gaming-PC RX 6800 XT 2.500€ • Rabatt auf Geschenkkarten bei Amazon [Werbung]
    •  /