Alvorlig hull i VLC

[abene]

Det er oppdaget svært alvorlig sikkerhetshull i VLC Media Player.

 

Les mer

[enixitan]

Eg saknar litt meir info:

 

- Gjeld dette videofiler med hardkoda undertekstar, eller videofiler med separate undertekstfiler (.srt, .sub e.l.)?

- Kan ein unngå dette ved å skru av undertekstfunksjonen i VLC?

- Har det kome info frå utviklarane om når ein kan vente at det er fiksa?

 

[VirtualBox]

"Hullet skal ramme både Windows, Mac og Linux"

 

Sikkert riktig det, men hullet kan bare utnyttes i Windows.

[avtrekkeren]

Du virker svært sikker i din sak, det hadde vel neppe stått noe om Mac og Linux hvis det var helt ufarlig?

Endret 19. mars 2008 av KriFos

[Don't salute!]

det går vel bra hvis man har en skikkelig brannmur!

[Bolson]

Du virker svært sikker i din sak, det hadde vel neppe stått noe om Mac og Linux hvis det var helt ufarlig?

 

Hullet i VLC finnes uansett hvilken plattform man kjører VLC på. Men måten Linux og Mac tildeler rettigheter til kjørende programmer gjør at man på de plattformene ikke vil kunne utnytte feilen til noe særlig. Om man ikke er så "tåpelig" at man kjører som root, så kan ikke selve systemet kompromitteres. Regner med at dette også i betydelig grad gjelder Vista med UAC påslått.

 

Problemet med XP etc, er at tredjeparts programmer i realiteten gis tilgang til hele systemet uten begrensinger.

 

Brannmur er nødvendigvis ikke til hjelp her.

[Simen1]

Du virker svært sikker i din sak, det hadde vel neppe stått noe om Mac og Linux hvis det var helt ufarlig?

Jeg savner mer info. OSX og Linux skal ha mye tettere skott mellom programmer og mellom program og OS. Jeg stiller meg foreløbig tvilende til om det kan untyttes i OSX eller Linux.

 

det går vel bra hvis man har en skikkelig brannmur!

Å? Hva om hullet utnyttes via port 80 da?

[Ördög]

Bare og unngå filmer med undertekster det da for Win brukere... Og for Linux brukere og ikke kjøre VLC som root, om det faktisk er noen som gjør dette. Om man ikke kjører som root skal det jo ikke kunne utnytte systemet.

[DanteUseless]

Er vel nok av lokale exploits som kan utnyttes så lenge man har lokal tilgang? (dvs vanlig bruker + exploit == mye snax)

[avtrekkeren]

Du virker svært sikker i din sak, det hadde vel neppe stått noe om Mac og Linux hvis det var helt ufarlig?

Jeg savner mer info. OSX og Linux skal ha mye tettere skott mellom programmer og mellom program og OS. Jeg stiller meg foreløbig tvilende til om det kan untyttes i OSX eller Linux.

 

Ja, jeg bare lurer jeg. Det må da være en grunn til at torrentfreak skriver at dette hullet er "platform independent".

 

Og, selv om antall "idioter" på MAC, og kanskje spesielt Linux, er langt lavere enn på Windows, så finnes de nok der ute.

[nomore]

Du virker svært sikker i din sak, det hadde vel neppe stått noe om Mac og Linux hvis det var helt ufarlig?

Jeg savner mer info. OSX og Linux skal ha mye tettere skott mellom programmer og mellom program og OS. Jeg stiller meg foreløbig tvilende til om det kan untyttes i OSX eller Linux.

 

Ja, jeg bare lurer jeg. Det må da være en grunn til at torrentfreak skriver at dette hullet er "platform independent".

 

Og, selv om antall "idioter" på MAC, og kanskje spesielt Linux, er langt lavere enn på Windows, så finnes de nok der ute.

 

Men selve hullet kan være plattformuavhengig mens sikkerhetsrisikoen med hullet er plattformspesifik.

[Baudhi]

Det at hullet ikke kan utnyttes på OSX eller Linux er bare tull.

Såklart er det en veldig stor plus at VLC ikke kjører som root, men en angriper kan fortsatt få shell tilgang som en vanlig bruker og deretter bruke det for å finne andre svakheter i systemet som gir root tilgang.

[hernil]

Det er vel bare å holde seg unna tvilsomme torrents med undertekster så er jo det løst. Pleier bare å se på egne filmer uansett så jeg føler meg ganske trygg.

[Langbein]

Det at hullet ikke kan utnyttes på OSX eller Linux er bare tull.

Såklart er det en veldig stor plus at VLC ikke kjører som root, men en angriper kan fortsatt få shell tilgang som en vanlig bruker og deretter bruke det for å finne andre svakheter i systemet som gir root tilgang.

Eneste som står oppført er at VLC er sårbar på alle plattformer den fins til: Windows, Mac, *BSD, *nix and more

 

Hvor lett det er å angripe på de ulike plattformene sies ingenting om. Det skal vel ikke mye fantasi til for å skjønne at f.eks. Linux er sikrere enn Windows. Da tenker jeg ikke bare på at OSet er sikrere, men også på applikasjonsnivå. I Windows kjører alle den samme .exe fila, mens i Linux fins mange varianter av hvert program kompilert for ulike distroer, og mange distroer har en del triks når de kompilerer programmene, nettopp for å forhindre buffer overflows, som dessverre er en altfor vanlig feil i programmer.

[Sokkalf™]

Er det en bufferoverflow på et plattformuavhengig sted i koden kan en exploit lages for alle OS VLC kjører på. Denne exploiten vil da bare kunne kjøres på det OSet den er laget for, dvs, en exploit som setter opp et bash-shell på en linuxboks vil sannsynligvis ikke gjøre annet enn å kræsje på windows, mens en windows-exploit som kjøres i linux-VLC sannsynligvis vil gjøre det samme.

 

Edit: Som langbein allerede har påpekt finnes det også mange forskjellige linux-distroer, så å lage noe som fungerer på linux generelt kan være vanskelig.

Endret 19. mars 2008 av Sokkalf^

[hernil]

Edit: Som langbein allerede har påpekt finnes det også mange forskjellige linux-distroer, så å lage noe som fungerer på linux generelt kan være vanskelig.

På grunn av det og det faktum at lite folk bruker linux så vil det alltid være mer "lønnsomt" å lage exploits for windows.

[notorled]

Eg saknar litt meir info:

 

- Gjeld dette videofiler med hardkoda undertekstar, eller videofiler med separate undertekstfiler (.srt, .sub e.l.)?

 

 

Separate vil jeg regne med. For hardkoda undertittler er bare en eller annen pixel i en .avi fil f.eks.

[Kvinnorna]

Dette er jo andre gangen jeg hører om alvorlige feil på kort tid.

 

Følgende stod i PC world, nettverk #2

 

Feil i VLC Media Player:

 

Det er to sårbarheter som er funnet i denne applikasjonen. Den første er en grensefeil som befinner seg inne i modules/access/rtsp/real_sdpplin.c under prosessering av SDP-data (session description protocol) for RTSP sesjoner. Dette kan misbrukes til å skape bufferfeil hvis en bruker forledes til å koble seg til en fiendtlig server. Den andre feilen oppstår under håndtering av forespørsler som sendes til VLC browser-plugin. Disse kan utnyttes til å overskrive filer på systemet når en bruker besøker en fiendtlig web-side. Sårbarhetene er rapportert i versjon 0.8.6d, men også andre versjoner kan ha disse feilene...

 

EDIT: fra videolan changelog

 

Dear VideoLAN users,

 

The VideoLAN Team is pleased to announce the release of

VLC media player 0.8.6e.

 

This version is aimed at fixing security vulnerabilities in the

Web interface, Subtitle demuxer, Real RTSP demuxer, SDL_image library

and MP4 demuxer which affect VLC media player 0.8.6d and earlier.

Endret 19. mars 2008 av pralinaen

[Wubbable]

0.8.6e har da vært ute i mange uker...

[mhsalangli]

jeg har hittil fra klokken 2300 ikveld opplevd at brannmuren har skrudd seg av og at windows har låst seg 2 ganger. begge gangene såg jeg på film i vlc. vlc er nå kastet i søplebøtta inntil videre.