Gemäss dem Securityforscher Chris Evans sind einige grössere Linux-Distibutionen von einem Zero-Day-Exploit betroffen, der sich über einen Drive-by-Angriff ausnutzen lasse. Evans zufolge sind es die Distributionen Fedora 25 und Ubuntu, die darunter leiden. Ein Angreifer müsse sein potenzielles Opfer lediglich dazu bringen, eine spezielle Musikdatei zu öffnen, heisst es.
Vor allem die Desktop-Versionen sind es demnach, bei denen die Schwachstelle Wirkung zeigt. Auf Servern lasse sich das Leck in den meisten Fällen wohl nicht ausnutzen, konstatiert Evans. Der Experte hat darüber hinaus bereits vor wenigen Wochen ein ähnliches Leck publik gemacht. Er wolle damit belegen, dass Sicherheitslecks in Linux nicht nur theoretischer Natur sind. Daher habe er sich auch entschieden, den Exploit zu veröffentlichen, um eine neue Sicherheitsdiskussion anzustossen, sagt Evans.
Im neu aufgedeckten Fall geht es um einen Fehler in der Software Game Music Emulation und libgme, über die Audio-Files aus älteren Spiel-Consolen emuliert werden können. Die Audio-Dateien werden im SPC-Format codiert, das im Super Nintendo Entertainment System zum Einsatz kam. Darin wird auch der Sony SPC-Prozessor emuliert, der allerdings an einem Heap-Overflow leidet. Der Angreifer muss lediglich die Endung dieser Datei von .spc auf .flac oder .mp3 ändern. GSteamer und Game Music Emu öffnen diese Dateien dann automatisch. Der Exploit bleibe auch nach einem Neustart bestehen, heisst es. Kombiniere man diesen Exploit mit anderen, könne sich ein Angreifer auch Root-Rechte verschaffen.
