Çoklu GStreamer Güvenlik Açıkları GNOME Kullanan Linux Dağıtımlarını Etkiliyor

Yakın zamanda yapılan bir güvenlik araştırması, GNOME tabanlı Linux dağıtımlarının ayrılmaz bir parçası olan açık kaynaklı multimedya çerçevesi GStreamer’da bir dizi güvenlik açığını ortaya çıkardı.

Raporlara göre, sınır dışı yazmalar, yığın arabellek taşmaları ve boş işaretçi referansları gibi kritik sorunları kapsayan güvenlik açıkları, Ubuntu, Fedora ve openSUSE gibi yaygın olarak kullanılan Linux dağıtımları için önemli riskler oluşturuyor.

GStreamer: GNOME Ortamlarında Kritik Bir Bileşen

GStreamer, GNOME ortamlarında multimedya işlevselliğinin omurgası olarak hizmet eder. Nautilus (dosya yöneticisi), GNOME Videoları ve Rhythmbox gibi uygulamalara güç sağlar.

Ayrıca MP4, MKV, OGG ve AVI dahil olmak üzere çok çeşitli medya formatlarını destekler. İzleyici madencileri (meta veri indeksleyicileri) gibi temel bileşenlerle entegrasyonu, onu saldırganlar için yüksek değerli bir hedef haline getiriyor.

Güvenlik açıkları, GStreamer’ın “Base” ve “Good” eklentilerine (birçok Linux dağıtımında varsayılan olarak dahil edilen modüller) odaklanan kapsamlı bir güvenlik denetimi sırasında belirlendi.

API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt

Araştırma, çoğu MP4 ve MKV ayrıştırıcılarını etkileyen, önceden bilinmeyen 29 güvenlik açığını ortaya çıkardı.

En kritik konular arasında şunlar yer almaktadır:

Sınır Dışı Yazılar: ‘isomp4/qtdemux.c’ ve ‘gst_parse_vorbis_setup_packet’ gibi bileşenlerde bulunan bu kusurlar, saldırganların rastgele kod çalıştırmasına olanak tanıyabilir.

Yığın Arabellek Taşmaları: ‘vorbis_handle_identification_packet’ ve ‘gst_opus_dec_parse_header’dakiler gibi güvenlik açıkları çökmelere veya kötüye kullanıma yol açabilir.

Boş İşaretçi Referansları: “id3v2_read_synch_uint” ve “gst_matroska_demux_update_tracks” dahil olmak üzere, potansiyel olarak uygulama çökmelerine neden olan birden fazla örnek keşfedildi.

Ücretsiz Kullanım Sonrası Sorunlar: Matroska CodecPrivate’in işlenmesindeki bir güvenlik açığı bellek bozulmasına neden olabilir.

Bu güvenlik açıklarına, izleme ve çözümleme amacıyla CVE’ler (Ortak Güvenlik Açıkları ve Etkilenmeler) atanmıştır. Örneğin, CVE-2024-47537, MP4 ayrıştırmada sınır dışı yazmayı vurgularken CVE-2024-47834, serbest bırakıldıktan sonra kullanım sorununu ele alıyor.

Belirlenen güvenlik açıklarından, kötü amaçlı medya dosyaları veya akışları aracılığıyla yararlanılabilir. GStreamer, GNOME tabanlı sistemlere derinlemesine gömülü olduğundan, saldırganlar medya dosyalarını otomatik olarak işleyen uygulamaları hedefleyebilir.

Bu, kullanıcıların dosya yöneticilerinde dosyaları önizlediği veya varsayılan uygulamaları kullanarak medyayı oynattığı senaryoları içerir.

GStreamer geliştirme ekibi bu sorunların çözümünde proaktif davrandı. Etkilenen bileşenler için güvenlik yamaları yayımlandı. Potansiyel riskleri azaltmak için kullanıcıların sistemlerini derhal güncellemeleri şiddetle tavsiye edilir.

Bu keşif, yaygın olarak kullanılan işletim sistemlerinin temelini oluşturan açık kaynaklı projeler için sıkı güvenlik testlerinin öneminin altını çiziyor.

GStreamer gibi multimedya çerçeveleri gelişmeye devam ettikçe, güçlü güvenlik uygulamalarının sürdürülmesi, kullanıcıları yeni ortaya çıkan tehditlere karşı korumak açısından kritik öneme sahip olacaktır.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin