Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

En el verano de este año, expertos de Google, utilizando el ClusterFuzz y herramientas OSS-Fuzz, descubierto un fallo peligroso en la biblioteca Libarchive. Esta vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux.

Tél impactos de vulnerabilidad Libarchive, una biblioteca para leer y crear archivos comprimidos. Es un potente conjunto de herramientas de todo-en-uno para trabajar con ficheros de archivo que también haces de otras utilidades de Linux / BSD como el alquitrán, cpio, y el gato, por lo que es ideal para una amplia variedad de operaciones, y la razón es tan ampliamente adoptado en los sistemas operativos.

Libarchive se incluye por defecto en Debian, Ubuntu, Gentoo, arch Linux, FreeBSD, y NetBSD, y la vulnerabilidad permite a un atacante ejecutar código arbitrario en un sistema vulnerable.

Se ha informado de que Windows y MacOS, que incluyen la biblioteca, No son vulnerables.

"Agradecidamente, Windows y MacOS, dos sistemas operativos más populares de hoy en día no se ven afectados; De otra manera, el error habría causado grandes dolores de cabeza a los usuarios de todo el mundo”, - informe periodistas de revistas ZDNet.

El error recibido el identificador CVE-2.019 a 18.408. Permite a un atacante ejecutar código arbitrario en el sistema utilizando un archivo de almacenamiento especialmente creado. El problema puede ser explotado a través de un archivo malicioso obtenida de los delincuentes a través de aplicaciones locales que utilizan diversos componentes de Libarchive en su trabajo.

leer también: Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

Información sobre el problema fue lanzado solo recientemente, después del lanzamiento de parches para Linux y FreeBSD. La vulnerabilidad es Ya está arreglado En versión Libarchive 3.4.0. La mayoría de las distribuciones de Linux ya han solucionado el problema.

“La lista de sistemas operativos vulnerables y las utilidades de software que se incluyen Libarchive es exhaustiva, la apertura de una superficie de ataque enorme para los actores de amenazas maliciosas”, - ZDNet periodistas de escritura.

GitHub ha publicado una lista de sistemas operativos y aplicaciones vulnerables, que incluye sistemas operativos de escritorio y servidor, gestores de paquetes, utilidades de seguridad, exploradores de archivos y así sucesivamente, incluyendo los nombres bien conocidos tales como pkgutils, Pacman, CMake, Nautilus y Samba.

En este punto, no se sabe nada acerca de cualquier código de explotación pública para poner a prueba esta vulnerabilidad o sobre los intentos de aprovechar que en la naturaleza.

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Virus de Facebook - una campaña de spam moderna.

Virus de Facebook – una campaña de spam moderna.

El virus de Facebook es un nombre común para el spam que se envía de forma masiva hoy en día a través de Facebook. …

Estafa de recompensas de membresía de Google

Estafa de recompensas de membresía de Google. Lo que necesitas saber

Si sabe qué es un sitio web de recompensas por membresía de Google, tenemos malas noticias …

Deja una respuesta