Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

En el verano de este año, expertos de Google, utilizando el ClusterFuzz y herramientas OSS-Fuzz, descubierto un fallo peligroso en la biblioteca Libarchive. Esta vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux.

Tél impactos de vulnerabilidad Libarchive, una biblioteca para leer y crear archivos comprimidos. Es un potente conjunto de herramientas de todo-en-uno para trabajar con ficheros de archivo que también haces de otras utilidades de Linux / BSD como el alquitrán, cpio, y el gato, por lo que es ideal para una amplia variedad de operaciones, y la razón es tan ampliamente adoptado en los sistemas operativos.

Libarchive se incluye por defecto en Debian, Ubuntu, Gentoo, arch Linux, FreeBSD, y NetBSD, y la vulnerabilidad permite a un atacante ejecutar código arbitrario en un sistema vulnerable.

Se ha informado de que Windows y MacOS, que incluyen la biblioteca, No son vulnerables.

"Agradecidamente, Windows y MacOS, dos sistemas operativos más populares de hoy en día no se ven afectados; De otra manera, el error habría causado grandes dolores de cabeza a los usuarios de todo el mundo”, - informe periodistas de revistas ZDNet.

El error recibido el identificador CVE-2.019 a 18.408. Permite a un atacante ejecutar código arbitrario en el sistema utilizando un archivo de almacenamiento especialmente creado. El problema puede ser explotado a través de un archivo malicioso obtenida de los delincuentes a través de aplicaciones locales que utilizan diversos componentes de Libarchive en su trabajo.

leer también: Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

Información sobre el problema fue lanzado solo recientemente, después del lanzamiento de parches para Linux y FreeBSD. La vulnerabilidad es Ya está arreglado En versión Libarchive 3.4.0. La mayoría de las distribuciones de Linux ya han solucionado el problema.

“La lista de sistemas operativos vulnerables y las utilidades de software que se incluyen Libarchive es exhaustiva, la apertura de una superficie de ataque enorme para los actores de amenazas maliciosas”, - ZDNet periodistas de escritura.

GitHub ha publicado una lista de sistemas operativos y aplicaciones vulnerables, que incluye sistemas operativos de escritorio y servidor, gestores de paquetes, utilidades de seguridad, exploradores de archivos y así sucesivamente, incluyendo los nombres bien conocidos tales como pkgutils, Pacman, CMake, Nautilus y Samba.

En este punto, no se sabe nada acerca de cualquier código de explotación pública para poner a prueba esta vulnerabilidad o sobre los intentos de aprovechar que en la naturaleza.

Sobre Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

también puedes ver

Eliminar Worldchronicles1.xyz Mostrar notificaciones

Eliminar Worldchronicles1.xyz Mostrar notificaciones

Especialistas en ciberseguridad advierten a los usuarios sobre una nueva amenaza emergente: Borat RAT. El nuevo malware …

Las vulnerabilidades de Microsoft Azure permiten RCE en dispositivos IoT

Las vulnerabilidades de Microsoft Azure permiten RCE en dispositivos IoT

Con el mundo de IoT creciendo rápidamente, los expertos en ciberseguridad se toman más tiempo para investigar esto …

Deja una respuesta