Zuhause » Nachrichten » Vulnerability in Libarchive Droht vielen Linux-Distributionen

Vulnerability in Libarchive Droht vielen Linux-Distributionen

Im Sommer dieses Jahres, Google-Experten, mit der ClusterFuzz und OSS-Fuzz-Tools, entdeckt ein gefährlicher Fehler in der Bibliothek libarchive. Diese Sicherheitsanfälligkeit in Libarchive droht vielen Linux-Distributionen.

Ter Verwundbarkeit Auswirkungen Libarchive, eine Bibliothek zum Lesen und Erstellen von komprimierten Dateien. Es ist ein leistungsfähiger all-in-one-Toolkit mit Archivdateien für die Arbeit, die auch andere Linux / BSD-Utilities wie Teer bündelt, cpio, und Katze, es ideal für eine Vielzahl von Operationen machen, und der Grund, warum es so weit für alle Betriebssysteme angenommen.

Libarchive ist standardmäßig mit Debian enthalten, Ubuntu, Gentoo, Arch Linux, FreeBSD, und NetBSD, und die erlaubt einem Angreifer, beliebigen Code auf dem betroffenen Rechner ausführen.

Es wird berichtet, dass Windows und Mac OS, zu denen auch die Bibliothek, nicht anfällig sind.

"Gott sei Dank, Windows und MacOS, heutigen beiden beliebtesten Betriebssysteme sind nicht betroffen; Andernfalls, wäre der Bug große Kopfschmerzen für die Nutzer auf der ganzen Welt“verursacht, - Bericht ZDNet Magazin Journalisten.

Der Bug erhielt die Kennung CVE-2.019-18.408. Es erlaubt einem Angreifer, beliebigen Code im System ausführen eine speziell erstellte Archivdatei mit. Das Problem kann von Cyber-Kriminellen durch lokale Anwendungen erhalten durch eine potentiell gefährliche Datei ausgenutzt werden, die verschiedenen Komponenten von Libarchive in ihrer Arbeit verwenden.

lesen Sie auch: Linux und FreeBSD TCP Stacks Revealed DoS Schwachstellen

Informationen über das Problem wurde veröffentlicht erst vor kurzem, nach der Veröffentlichung von Patches für Linux und FreeBSD. Verwundbarkeit ist schon erledigt im libarchive Version 3.4.0. Die meisten Linux-Distributionen haben feste bereits das Problem.

„Die Liste der gefährdeten Betriebssysteme und Software-Utilities, dass Schiff Libarchive ist erschöpfend, eine große Angriffsfläche für böswillige Bedrohung Akteure öffnen“, - Schreib ZDNet Journalisten.

GitHub veröffentlicht eine Liste gefährdeter Betriebssysteme und Anwendungen, welche umfasst Desktop- und Server-Betriebssysteme, Paketmanager, Sicherheit Dienstprogramme, Datei-Browser und so weiter, darunter bekannte Namen wie pkgutils, Pacman, CMake, Nautilus und Samba.

LESEN  Docker Verwundbarkeit ermöglicht das Lesen und Schreiben eine Datei auf dem Host

In diesem Stadium, nichts über jede Öffentlichkeit bekannt Exploit-Code diese Schwachstelle zu testen oder um Versuche, sie in der freien Natur zu nutzen.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort