Abo
  • Services:

Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops

Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

Artikel veröffentlicht am , Hanno Böck
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate.
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate. (Bild: Yagamichega/Wikimedia Commons/CC-BY 3.0)

Sicherheitslücken im Code von Gstreamer können auf manchen Linux-Desktop-Systemen gravierende Auswirkungen haben. Das berichtet der IT-Sicherheitsexperte Chris Evans, der zurzeit für Tesla arbeitet. Eine Kombination von Verhaltensweisen des Chrome-Browsers und des Gnome-Tools Tracker führt unter Fedora dazu, dass Gstreamer direkt vom Browser aus angegriffen werden kann.

Dateien werden automatisch heruntergeladen

Stellenmarkt
  1. Hays AG, Hannover
  2. Hexagon Metrology GmbH, Wetzlar

Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer zu fragen. Alle dort abgespeicherten Dateien werden automatisch von Tracker erfasst. Tracker gehört zu Gnome und ist ein Tool für die Suche nach lokalen Dateien. Es extrahiert hierfür Metadaten und nutzt dafür die Multimediabibliothek Gstreamer. Gstreamer wiederum enthält eine große Menge an Decodern für Audio- und Videoformate.

Die Lücke, anhand derer Evans das Problem demonstriert, befindet sich in einem Codec für ein Format, welches das Programm VMware für Screen Captures verwendet. Dieses Format kann in AVI-Dateien eingebettet werden. Der Code im Codec berechnet den Speicherplatz für das Bild anhand der Höhe, Breite und Farbtiefe, prüft dabei jedoch nicht, ob das Ergebnis auch in einer Integervariablen Platz hat - ein typischer Integer Overflow. Dies führt wiederum zu einem Buffer Overflow auf dem Heap.

Die Beispieldatei, die Evans zur Verfügung stellt, führt lediglich zu einem Crash. Einen Exploit zu schreiben, wäre wohl relativ aufwendig, da Fedora ASLR (Address Space Layout Randomization) einsetzt, doch Evans ist sich sicher, dass ein Exploit machbar ist.

Zwei Decoder für NES-Sounddateien

Unabhängig von der konkreten Lücke dürfte das Problem jedoch deutlich größer sein. Erst kürzlich hatte Evans eine Sicherheitslücke im Parser für NSF-Dateien (NES Sound Format) gezeigt. Die betrifft zwar nur ältere Versionen von Gstreamer, allerdings kommen diese unter dem noch unterstützten Ubuntu 12.04 zum Einsatz. NSF-Dateien enthält Audiotracks für das Nintendo Entertainment System. Evans empfiehlt schlicht das Löschen des NSF-Decoders. Auswirkungen hat das praktisch keine, denn Gstreamer kann danach NSF-Dateien immer noch abspielen. Denn Gstreamer enthält gleich zwei Codecs für NSF-Dateien.

Gstreamer enthält unzählige Codecs für nahezu alle Audio- und Videoformate, die es je gab. Viele davon nutzen weitere Bibliotheken, die oft kaum oder überhaupt nicht mehr weiterentwickelt werden. Über die Qualität mancher dieser Codecs ist sich das Gstreamer-Projekt sehr bewusst. Die Codecs werden in verschiedene Kategorien unterteilt und in entsprechenden Plugin-Paketen gebundelt: Base, good, bad und ugly (Basis, gut, schlecht und hässlich). Beide von Evans entdeckten Sicherheitslücken befinden sich in Plugins, die Gstreamer als "bad" bezeichnet. Doch unabhängig von ihrer Qualität werden alle installierten Codecs von Programmen, die Gstreamer nutzen, üblicherweise automatisch gewählt, wenn eine entsprechende Datei vorliegt.

Evans macht verschiedene Vorschläge, wie man das Problem begrenzen könnte. Chrome fällt mit seinem Verhalten des automatischen Speicherns von Downloaddateien aus der Reihe, andere Browser fragen den Nutzer üblicherweise vorher, ob er einen Download abspeichern will. Nutzer können diese Einstellung jedoch manuell ändern. Für die Tracker-Funktionalität bietet sich laut Evans eine Sandbox an. Als Workaround können Nutzer den Downloads-Ordner von Tracker ausschließen.

Evans beendet seinen Blogpost mit einem Aufruf an die Linux-Desktop-Entwickler, sich mehr um Sicherheit zu kümmern. Es sei bedenklich, dass sich in einer Standard-Desktop-Konfiguration unter Linux so einfach eine so schwerwiegende Memory-Corruption-Lücke finden lässt. "Das ist nicht die Art von Situation, die unter einer aktuellen Windows-10-Standardinstallation vorkommt."



Anzeige
Hardware-Angebote
  1. 119,90€
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  4. 164,90€ + Versand

jajagreat 21. Nov 2016

"Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer...

Wurzelgnom 19. Nov 2016

Bei Ubuntu 16.10: gst-plugins-bad1.0 (1.8.3-1ubuntu1.1) yakkety-security; urgency...

Rulf 18. Nov 2016

nur kann man mit solchen rudimentären krücken nicht mehr viel anfangen... kein vergleich...

FedoraUser 18. Nov 2016

meep - falsch. Im Artikel wird Fedora genannt und auf meiner Fedora installation war...

Truster 18. Nov 2016

Doch. Unter Einstellungen, Downloads: "Vor dem Download von Dateien nach dem Speicherort...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /