Zuhause > Cyber ​​Aktuelles > Lesspipe unter Linux “Weniger” Befehls Zeige System-Schwachstellen
CYBER NEWS

Lesspipe auf Linux “Weniger” Befehls Zeige System-Schwachstellen

Lesspipe-Linux-SystemschwachstellenDas "weniger" Befehl mit dem Sie die Dateien, Inhalte aus dem Internet in Linux heruntergeladen sehen können erscheinen mag durchaus eine gefährliche Eigenschaft sein nach Sicherheitsspezialisten.

Was ist lesspipe

Die Funktion wirkt auf den ersten Blick harmlos, so dass Anwender die Datei in einem Terminal-Fenster durch ihren Inhalt zu öffnen und blättern Sie vorwärts und rückwärts. Die Funktion ist nicht sinnvoll, Redaktoren Datei, da sie nicht mit dem Benutzer die Datei zu manipulieren, aber hat den Vorteil, die den Dateiinhalt, ohne Speicherplatz Rekurse, die sehr nützlich für große Dateien sein kann,.

Es ist in der Regel für Textdateien betrachten, aber viele Linux-Distributionen verwendet, wie Ubuntu und CentOS beispiels, unterstützt mehr Typen wie Archiv, Bild- und PDF diejenigen. Dies wird durch eine Skriptcode aktiviert, genannt lesspipe, die auf Anwendungen von Drittanbietern angewiesen.

Sicherheitslücken

Obwohl das Gerät nicht mit bösen Absichten im Auge, Test durch eine Google Security Engineer durchgeführt – Michal Zalewski zeigte, dass sich das System je nach Schwachstellen, wenn eine falsche Script-Code eingegeben wird in das Programm.

Dies kann zu Speicherproblemen führen, und das Programm kann die Leistung in der Ausführung beliebigen Codes führen. Obwohl der Fehler wurde in einer einzigen Anfrage im CPIO Dateiarchivierungsprogramm erschienen, Die Forscher glauben, dass solche in anderen Programmen angezeigt.

"Auch wenn es eine einzige Fehler in cpio ist, Ich habe keinen Zweifel, dass viele der anderen lesspipe Programme Ebenso problematisch oder schlechter sind. In einem Thread gestern, Menschen begannen sofort den Hinweis auf andere Fragen ", Zalewski schrieb in einem Beitrag zum Thema.

Nach der Freigabe seinen Verdacht mit der breiten Öffentlichkeit, andere Benutzer starten kommentiert die gleichen Ergebnisse wie auch. Die Werkzeuge, die verwendet werden können, um Schwachstellen erkennen sind ziemlich schwach und langsam obwohl und kann eine Menge Zeit, um Tests durchführen zu nehmen. Dies wird eine Menge Anstrengungen von den Entwicklern als auch benötigen.
"An dieser Stelle, meine beste Rat wäre für die Nutzer zu LESSOPEN unset und LESSCLOSE wenn durch ihre Distributionen setzen. ", Zalewski sagte.

Es scheint auf der Suche nach Schwachstellen in Open-Source-Systeme gewinnt an Fahrt in dem Moment. Der Anfang war wahrscheinlich Erkenntnisse der Forscher an der Bash-Shell Unix von diesem September. Im vergangenen Monat Zalewski fand eine andere Schwachstelle durch Ausführen einer Remotecode in der Bibliothek von objdump und readelf verwendet. Einige Tage später wurden wie in der Kommandoprogrammen wget und tnftp gefunden.

Hier ist, was lesspipe unterstützt in Linux Ubuntu und was sollte man wachsam sein, etwa, wenn Sie mit der du: *.Laden, *.bin, *.bz, *.bz2, *.deb, *.doc, *.dz, *.gif, *.gz, *.iso, *.Glas, *.jpeg, *.jpg, *.LHA, *.lzh, *.PCD, *.PDF, *.png, *.rar, *.roh, *.rpm, *.nimmt, *.tar.bz2, *.tar.dz, *.tar.gz, *.tar.Z, *.tga, *.tgz, *.tif, *.tiff, *.udeb, *.war, *.XPI, *.Von, *.Zoo.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau