ошибка с файлами в Linux связана с виртуальной файловой системой gnome-vfs, в которой обнаружена ошибка, позволяющая исполнять произвольный код. Для этого необходимо, чтобы пользователь, от чьего имени должен быть исполнен код, загрузил специально подготовленный URL в одно из приложений, использующих библиотеку gnome-vfs. Атака может быть удаленной. Кроме того, обнаружена еще одна ошибка в библиотеке libpng, которая предназначена для работы с графическими файлами в формате PNG. Ошибка позволяет имплантировать в картинку этого формата произвольный код, который также может быть исполнен удаленно. Для этой ошибки уже опубликованы эксплойт и исправления.

Поделитесь материалом с коллегами и друзьями