TrueType-Fonts können Linux zum Verhängnis werden
Nicht nur präparierte Bilder können Würmer und Viren in ein System schleusen, das ganze lässt sich auch mit manipulierten TrueType-Zeichensätzen bewerkstelligen. Der Linux-Distributor Suse gibt deshalb neue Pakete für die Freetype2-Bibliothek heraus.
- Daniel Bachfeld
Nicht nur präparierte Bilder können Würmer und Viren in ein System schleusen, das ganze lässt sich auch mit manipulierten TrueType-Zeichensätzen bewerkstelligen. Der Linux-Distributor Suse gibt deshalb neue Pakete für die Freetype2-Bibliothek zur Darstellung von TrueType-Zeichensätzen heraus, in denen drei Schwachstellen beseitigt sind. Nach Angaben von Suse nutzen mehr als 900 Pakete unter Suse Linux diese Bibliothek. So gut wie jede GUI-Anwendung greift darauf zurück.
Alle drei Lücken beruhen auf Integer Overflows in deren Folge Teile des Heaps überschrieben werden. Suse stuft das Risiko auf einer bis zehn reichenden Skala zur Beurteilung von Sicherheitslücken immerhin mit acht ein. Zwei der Sicherheitslücken finden sich in der Freetype2-Version 2.2 und vorhergehenden Versionen, eine Lücke betrifft nur 2.1.10 und vorhergehende Ausgaben. Nach dem Einspielen der Pakete sollten Anwender sich aus dem Window-Manager ausloggen und wieder einloggen, damit die aktualisierte Bibliothek auch benutzt wird. In der offiziellen Version 2.2.1 ist der Fehler ebenfalls behoben. Ubuntu und Mandriva haben bereits Mitte des Monats ihre Freetype-Pakete aktualisiert.
Siehe dazu auch: (dab)
- freetype font parsing vulnerabilities, Fehlerbericht von Chris Evans
- SUSE Security Announcement: freetype2, Fehlerbericht von Suse
