Windows executable file นั้นไม่สามารถทำงานได้ใน Linux System (หากไม่รันผ่าน wine) แต่ดันติดปัญหาที่ตัว GNOME file manager ซึ่งเป็นส่วนการแสดงผลไฟล์ภายในเครื่อง Linux ที่ใช้ GNOME เป็น GUI แทนนั่นเอง

IT Expert จาก German ที่ชื่อว่า Nils Dagsson Moskopp พบช่องโหว่ในการอ่านไฟล์ของ GNOME File Manager โดยให้ชื่อว่า  “Bad Taste” หรือแปลไทยก็คือ “รสชาติแย่” (พอแปลแล้ว กลับไปใช้ eng เหมือนเดิมเถอะ)

GNOME File Manager ซึ่งปกติรู้จักกันในชื่อว่า “Nautilus” ซึ่งทาง Moskopp พบว่าตัว GNOME File Manager เมื่อเราเข้า folder ใดๆ ตัว GNOME File Manager จะทำการอ่านไฟล์และพยายาม extract icon จากตัวไฟล์ เพื่อแสดง icon ให้เหมาะสมกับไฟล์ดังกล่าว ปัญหาคือเมื่อ GNOME FIle Manager เจอ MSI File มันจะอ่านส่วนที่เป็น version number ด้วย ซึ่งทาง Moskopp ได้ทดสอบฝัง VBScript เข้าไปใน version number ไว้ พอ GNOME File Manager อ่านส่วนดังกล่าวกลายเป็นรัน VBScript ดังกล่าวด้วย กลายเป็น Remote Code Execution โดยใช้สิทธิ์ของ user ไปเลยทันที

ซึ่งจุดหลักของปัญหานั้นอยู่ทีร่ตัว Thumbnailer configuration ที่อยู่ที่ /usr/share/thumbnailers ที่เอาไว้อ่านและดึงข้อมูลจากไฟล์มาเก็บไว้เพื่อสร้าง icon หรือภาพของโปรแกรม (thumbnails)  วิธีการป้องกันปัญหานี้คือการลบไฟล์ทั้งหมดที่อยู่ภายใต้ /usr/share/thumbnailers

Moskopp ได้ทำการปล่อย PoC Code ไว้ โดย demo เค้าจะเป็นแค่การสร้างไฟล์ที่ชื่อว่า badtaste.txt เท่านั้น แต่จริงๆแล้วสามารถทำอะไรได้หลากหลายมากครับ ส่วนเรื่อง patch ก็ต้องรอทาง GNOME ออกต่อไปครับ

Source:: BleepingComputer