Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

En el verano de este año, expertos de Google, utilizando el ClusterFuzz y herramientas OSS-Fuzz, descubierto un fallo peligroso en la biblioteca Libarchive. Esta vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux.

Tél impactos de vulnerabilidad Libarchive, una biblioteca para leer y crear archivos comprimidos. Es un potente conjunto de herramientas de todo-en-uno para trabajar con ficheros de archivo que también haces de otras utilidades de Linux / BSD como el alquitrán, cpio, y el gato, por lo que es ideal para una amplia variedad de operaciones, y la razón es tan ampliamente adoptado en los sistemas operativos.

Libarchive se incluye por defecto en Debian, Ubuntu, Gentoo, arch Linux, FreeBSD, y NetBSD, y la vulnerabilidad permite a un atacante ejecutar código arbitrario en un sistema vulnerable.

Se ha informado de que Windows y MacOS, que incluyen la biblioteca, No son vulnerables.

"Agradecidamente, Windows y MacOS, dos sistemas operativos más populares de hoy en día no se ven afectados; De otra manera, el error habría causado grandes dolores de cabeza a los usuarios de todo el mundo”, - informe periodistas de revistas ZDNet.

El error recibido el identificador CVE-2.019 a 18.408. Permite a un atacante ejecutar código arbitrario en el sistema utilizando un archivo de almacenamiento especialmente creado. El problema puede ser explotado a través de un archivo malicioso obtenida de los delincuentes a través de aplicaciones locales que utilizan diversos componentes de Libarchive en su trabajo.

leer también: Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

Información sobre el problema fue lanzado solo recientemente, después del lanzamiento de parches para Linux y FreeBSD. La vulnerabilidad es Ya está arreglado En versión Libarchive 3.4.0. La mayoría de las distribuciones de Linux ya han solucionado el problema.

“La lista de sistemas operativos vulnerables y las utilidades de software que se incluyen Libarchive es exhaustiva, la apertura de una superficie de ataque enorme para los actores de amenazas maliciosas”, - ZDNet periodistas de escritura.

GitHub ha publicado una lista de sistemas operativos y aplicaciones vulnerables, que incluye sistemas operativos de escritorio y servidor, gestores de paquetes, utilidades de seguridad, exploradores de archivos y así sucesivamente, incluyendo los nombres bien conocidos tales como pkgutils, Pacman, CMake, Nautilus y Samba.

En este punto, no se sabe nada acerca de cualquier código de explotación pública para poner a prueba esta vulnerabilidad o sobre los intentos de aprovechar que en la naturaleza.

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba