Kritikus hiba az FFmpeg-ben

 ( trey | 2009. január 29., csütörtök - 21:50 )

Tobias Klein kritikus sebezhetőséget talált a számos projekt - köztük a VLC, MPlayer, Perian, Xine - által használt népszerű FFmpeg library-ban. A sebezhetőséget kihasználva a távoli támadó tetszőleges kódot futtathat az FFmpeg vagy az FFmpeg lib-et használó alkalmazás kontextusában. Az FFmpeg 16846-os SVN revíziót megelőző verziói érintettek. A projekt javítást adott ki sebezhetőségre. A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az ilyen javítás hogy történik?
Kijavítják a kódot és lefuttatják rajta a spec kódot, hogy van-e még hiba. Ha nincsen, akkor hurrá és már lehet is az announce listára írni? Vagy van egy tesztkörnyezet amibe ilyenkor mindig belerakják a kiadandó alkalmazást, hogy a fenti javítás milyen hatásokkal járt a program összes részére és ismert hibáira?

Köszi%


-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

nem, konkrétan a kritikus hibát valamely tervezési vagy implementációs hiba okozza - ezt használja ki ezt a "spec kód" :)
Frissül az FFmpeg libary, aztán ha van kedved, forgathatsz magadnak javított mplayert vagy VLC-t, vagy vársz egy kicsit (nap, hét, hónap), s bekerül majd a fent említett programokba :)

mplayer eseten a dolog automatikus, leven svn externallal automatikusan a legujabb libavformat svnt kapod.

Én arra lennék kíváncsi, hogy egy ilyen sebezhetőséget a gyakorlatban, hogyan használnak ki. Benne van a videóban az ártalmas kód? Vagy betelnetel a gépemre és lefuttat egy romboló rutint az ffmpeg-et használva, amely lefagyasztja a gépem? Vagy hogy?

tetszoleges kodot tud futtatni, szoval akar irhat egy progit ami nyit nalad egy backdoort majd kiszol neki az infokkal.. es akar Te meg a filmedet is nezheted zavartalanul kozben ;)

OK. Tehát, én meg leszek szíves előtte lefuttatni azt a bizonyos általa írt programot?
Szerintem ezek a hibák, csak elméleti jelentősséggel bírnak. Jól hangzik Tóbiás cv-jében, hogy ő már talált az ffmpeg-ben egy remote exploitot :)

"OK. Tehát, én meg leszek szíves előtte lefuttatni azt a bizonyos általa írt programot?"

Nem. Leszel szives megnezni az altala osszerakott videot/streamet.

"Szerintem ezek a hibák, csak elméleti jelentősséggel bírnak. Jól hangzik Tóbiás cv-jében, hogy ő már talált az ffmpeg-ben egy remote exploitot :)"

Ez viszont dj cv-jeben hangzik eleg rosszul. :)
(Masreszt exploitot nem szokas talalni, hacsaknem a milw0rm-on ;) ).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ezt a konkret sebezhetoseget meg nem neztem meg, de a gyakorlatban ez kb annyi hogy megnyitsz a lejatszoval egy videot es abban van egy olyan hibas header vagy tartalom amit vegul mint shell parancsot vagy binarist lefuttat a lejatszo. Mivel a lejatszo progi a te nevedben fut, minden eroforrashoz igy hozza lehet ferni amit te is elersz es a hozza tartozo esetleges jelszo a memoriaban van (pl eltarolt jelszo az ssh kulcsodhoz es az egesz .ssh konyvtar tartalma kulcsokkal...)

ilyen meg ilyen.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!