Újabb Linux biztonsági rést fedeztek fel

A legtöbb Linux rendszer részét képező imlib komponens eredeti készítője nem készített gyorsjavítást a hibákhoz, azonban a különböző Linux-házak már fokozatosan elkezdték megjelentetni saját javításaikat. Eleddig a Gentoo Foundation, a Novell Suse vállalati egysége és több további cég adott ki javítást. Pavel Kankovsky kutató azt találta, hogy a kép-dekódoló rutinok több integer-túlcsordulási hibáját lehetne felhasználni puffer-túlcsordulásos támadás intézésére, és ezáltal kártékony programok futtatására a felhasználók gépén - közölte a Suse, a Gentoo és a Secunia független biztonsági cég. Ezeket a hibákat úgy tudják kihasználni a támadók, hogy a felhasználókat rávezetik egy speciálisan elkészített kép megjelenítésére a számos imlib-hez kapcsolódó képmegjelenítő program bármelyikével. A nyílt forráskódú szoftverfejlesztők szerint az imlib az egyik legnépszerűbb képmanipulációs és megjelenítési eljárás-tár, és a 2.0-s verzió kibocsátásáig a Gnome felhasználói interfésznek is ez volt a megjelenítési motorja.