Normale Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

Opensuse vereinfacht Installation von h.264-Codec

26. Januar 2023 um 10:42

Wer Opensuse Leap oder Opensuse Tumbleweed installiert, muss standardmäßig ohne h.264-Codec auskommen. Eine Vereinbarung mit Cisco vereinfacht jetzt zumindest die nachträgliche Installation des Codecs.

Der Video-Codec h.264 kommt unter anderem bei Videokonferenzen via WebRTC-Standard zum Einsatz. Aufgrund von Patent- und Lizenzfragen installieren die Opensuse -Distributionen allerdings standardmäßig keine passende Implementierung. Hier mussten sich Anwender bislang etwa mit entsprechenden Paketen aus dem Packman-Repository behelfen.

Cisco stellt zwar seine Implementierung namens OpenH264 kostenlos zur Verfügung, begrenzt dessen die Weitergabe jedoch auf 100.000 Nutzer. Opensuse überschreitet jedoch diese Nutzerzahl deutlich. Die Fedora-Entwickler hatten deshalb ein spezielles Übereinkommen mit Cisco geschlossen.

Dem folgt jetzt auch das Opensuse -Team: Ein neues Übereinkommen mit Cisco ermöglicht ab sofort die Nutzung von OpenH264 auch unter Opensuse. Der Codec steht dabei in neuen Repositories bereit. Um sie einzubinden, ruft man unter Opensuse Leap den folgenden Befehl auf:

sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Leap repo-openh264

Opensuse Tumbleweed- und MicroOS-Nutzer verwenden hingegen:

sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Tumbleweed repo-openh264

In jedem Fall gelingt die Installation des Codecs via:

sudo zypper in gstreamer-1.20-plugin-openh264

Teil der Vereinbarung mit Cisco ist eine ausgeklügelte Paketerstellung: Der Open Build Service (OBS) baut aus dem OpenH264-Quellcode ein RPM-Paket. Dieses landet über eine automatisch generierte E-Mail bei Cisco. Den genauen Ablauf schildern die entsprechende Ankündigung sowie eine Seite im Opensuse-Wiki.

Der Beitrag Opensuse vereinfacht Installation von h.264-Codec erschien zuerst auf Linux-Magazin.

Apple-Codec sorgt für Lücke in Android-Smartphones

25. April 2022 um 07:26

Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.

Über eine Sicherheitslücke konnte Schadcode in vielen Smartphones mit Qualcomm- oder Mediatek-SoCs ausgeführt werden. Konkret betroffen war deren Implementierung des Apple Lossless Audio Codec (ALAC), einem Decoder für das verlustfreie ALAC-Format von Apple. Entdeckt wurde die Sicherheitslücke von der Sicherheitsfirma Checkpoint, die sie Alhack nennt. “Die von den Forschern gefundenen ALAC-Probleme konnten von einem Angreifer für einen Remote-Code-Execution-Angriff (RCE) auf einem mobilen Gerät über eine fehlerhafte Audiodatei genutzt werden”, erklärte Checkpoint. Auch Android-Apps hätten über die Sicherheitslücke ihre Rechte ausweiten können.

“Die Schwachstellen waren leicht ausnutzbar. Ein Hacker hätte ein Lied (oder irgendeine eine Mediendatei) senden und beim Abspielen durch ein Opfer einen Code in den privilegierten Mediendienst injizieren können”, sagte Slava Makkaveev, Reverse Engineering & Security Researcher bei Checkpoint. In einem Proof of Concept habe man auf den Videostream der Kamera zugreifen können.

Nachdem Checkpoint Mediatek und Qualcomm über die Sicherheitslücken (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351) informiert hatte, wurden sie im Dezember 2021 geschlossen und ihre Patches an die Gerätehersteller und Google übermittelt. Anschließend habe man den Nutzern mehrere Monate Zeit gegeben, um entsprechende Sicherheitsupdates einzuspielen, erklärte Checkpoint. Geräte mit einem Patchlevel vor 5. Dezember 2021 sind jedoch weiterhin verwundbar.

Bereits Ende 2011 hat Apple ALAC als Open Source zur Verfügung gestellt. Seitdem wurde der Codec in viele Geräte und Programme zur Audiowiedergabe eingebettet, darunter beispielsweise Mediaplayer unter Linux und Windows, aber auch Android-basierte Smartphones.

Apple habe die proprietäre Version des Decoders seitdem bereits mehrfach aktualisiert und Sicherheitslücken behoben, den 2011 veröffentlichten Open-Source-Code jedoch nicht, erklärte Checkpoint. “Viele Drittanbieter verwenden den von Apple bereitgestellten Code als Grundlage für ihre eigenen ALAC-Implementierungen und es ist anzunehmen, dass viele von ihnen den externen Code nicht pflegen.” So sei Checkpoint auf die Sicherheitslücken bei Mediatek und Qualcomm aufmerksam geworden, schreibt die Sicherheitsfirma.

Der Beitrag Apple-Codec sorgt für Lücke in Android-Smartphones erschien zuerst auf Linux-Magazin.

❌
❌