Im Sommer dieses Jahres, Google-Experten, mit der ClusterFuzz und OSS-Fuzz-Tools, entdeckt ein gefährlicher Fehler in der Bibliothek libarchive. Diese Sicherheitsanfälligkeit in Libarchive droht vielen Linux-Distributionen.
Ter Verwundbarkeit Auswirkungen Libarchive, eine Bibliothek zum Lesen und Erstellen von komprimierten Dateien. Es ist ein leistungsfähiger all-in-one-Toolkit mit Archivdateien für die Arbeit, die auch andere Linux / BSD-Utilities wie Teer bündelt, cpio, und Katze, es ideal für eine Vielzahl von Operationen machen, und der Grund, warum es so weit für alle Betriebssysteme angenommen.Libarchive ist standardmäßig mit Debian enthalten, Ubuntu, Gentoo, Arch Linux, FreeBSD, und NetBSD, und die erlaubt einem Angreifer, beliebigen Code auf dem betroffenen Rechner ausführen.
Es wird berichtet, dass Windows und Mac OS, zu denen auch die Bibliothek, nicht anfällig sind.
"Gott sei Dank, Windows und MacOS, heutigen beiden beliebtesten Betriebssysteme sind nicht betroffen; Andernfalls, wäre der Bug große Kopfschmerzen für die Nutzer auf der ganzen Welt“verursacht, - Bericht ZDNet Magazin Journalisten.
Der Bug erhielt die Kennung CVE-2.019-18.408. Es erlaubt einem Angreifer, beliebigen Code im System ausführen eine speziell erstellte Archivdatei mit. Das Problem kann von Cyber-Kriminellen durch lokale Anwendungen erhalten durch eine potentiell gefährliche Datei ausgenutzt werden, die verschiedenen Komponenten von Libarchive in ihrer Arbeit verwenden.
lesen Sie auch: Linux und FreeBSD TCP Stacks Revealed DoS Schwachstellen
Informationen über das Problem wurde veröffentlicht erst vor kurzem, nach der Veröffentlichung von Patches für Linux und FreeBSD. Verwundbarkeit ist schon erledigt Im libarchive Version 3.4.0. Die meisten Linux-Distributionen haben feste bereits das Problem.
„Die Liste der gefährdeten Betriebssysteme und Software-Utilities, dass Schiff Libarchive ist erschöpfend, eine große Angriffsfläche für böswillige Bedrohung Akteure öffnen“, - Schreib ZDNet Journalisten.
GitHub veröffentlicht eine Liste gefährdeter Betriebssysteme und Anwendungen, welche umfasst Desktop- und Server-Betriebssysteme, Paketmanager, Sicherheit Dienstprogramme, Datei-Browser und so weiter, darunter bekannte Namen wie pkgutils, Pacman, CMake, Nautilus und Samba.
In diesem Stadium, nichts über jede Öffentlichkeit bekannt Exploit-Code diese Schwachstelle zu testen oder um Versuche, sie in der freien Natur zu nutzen.
