Wieder Lücke in Linux-Grafikbibliothek imlib

Bilder aus unbekannten Quellen auf dem PC anschauen gilt weiterhin als Mutprobe -- sowohl unter Windows als auch unter Linux. Neue Fehler in der Linux-Grafikbibliothek imlib erlauben es Angreifern, in präparierten Bildern enthaltenen Code auf ein System zu schleusen und auszuführen. imlib ist unter anderem ein Ersatz für die Bildverarbeitungsbibliothek libXpm, in der kürzlich ebenfalls zahlreiche Fehler gefunden wurden. Auch in imlib stopften die Linux-Distributoren bereits Anfang September Löcher, über die ein Angreifer die Kontrolle über den PC erhalten konnte.

Nach Angaben des Distributors Gentoo beruhen die Schwachstellen auf mehreren Integer Overflows in den Bilddekodierfunktionen, die diverse Applikationen und Window-Manager zur Anzeige von Bildern benutzen. Gentoo hat neue Pakete (Version 1.9.14-r3) zur Verfügung gestellt. Auch Suse erwähnt in seinem wöchentlichem Summary Report neue Pakete für imlib. Der dort aufgeführte CVE-Eintrag verweist auf die älteren Fehler in libXpm, da diese mit denen in imlib weitgehend identisch sind.

Siehe dazu auch: (dab)

• Security Advisory von Gentoo
• Security Advisory von Suse