Las distribuciones de Linux suelen ser bastante más seguras que Windows, aunque no son infalibles. Recientemente se ha dado a conocer una nueva vulnerabilidad que permite secuestrar el sistema simplemente con abrir o visualizar un archivo de música malicioso.

Descubierto por el investigador de seguridad Chris Evans, este fallo pone en riesgo un uen número de versiones de escritorio de Linux. Este se aprovecha de un fallo en una una biblioteca de software llamada Game Music Emu, o libgme, así como en GStreamer.

Game Music Emu permite emular la música de las consolas, y posee un fallo bajo el cual se puede provocar un error de desbordamiento de montículo, presente en el código que emula el procesador de consola Sony SPC700. Al cambiar la extensión de un archivo .spc a .flac o .mp3, GStreamer y Game Music Emu se abren automáticamente.

Si la extensión se ha cambiado a .flac, en Fedora 25 se puede hacer que cuando un usuario visite una web maliciosa se abra la calculadora del sistema, aunque se puede modificar para ejecutar otro código con los mismos permisos que tenga el usuario en el sistema. De esta forma, el desafortunado podría ver como sus datos y otra información le son robados, por poner un par de ejemplos.

En el caso de que la extensión sea cambiada a .mp3, el fallo se activa en Ubuntu cuando el usuario visita la carpeta en la que está el archivo malicioso o cuando pulsa sobre él. Al igual que en el caso anterior, esto permite ejecutar el código que desee el atacante.

Ni Game Music Emu ni GStreamer reproducen los archivos de fuentes que no sean de confianza en un entorno protegido, lo que pone en riesgo a los usuarios. El resultado de este fallo de seguridad puede verse en dos vídeos a continuación.

Vídeo
Vídeo

Vía: Ars Technica.