Casa » Noticias » Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

Una vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux

En el verano de este año, expertos de Google, utilizando el ClusterFuzz y herramientas OSS-Fuzz, descubierto un fallo peligroso en la biblioteca Libarchive. Esta vulnerabilidad en Libarchive amenaza a muchas distribuciones de Linux.

Tél impactos de vulnerabilidad Libarchive, una biblioteca para leer y crear archivos comprimidos. Es un potente conjunto de herramientas de todo-en-uno para trabajar con ficheros de archivo que también haces de otras utilidades de Linux / BSD como el alquitrán, cpio, y el gato, por lo que es ideal para una amplia variedad de operaciones, y la razón es tan ampliamente adoptado en los sistemas operativos.

Libarchive se incluye por defecto en Debian, Ubuntu, Gentoo, arch Linux, FreeBSD, y NetBSD, y la vulnerabilidad permite a un atacante ejecutar código arbitrario en un sistema vulnerable.

Se ha informado de que Windows y MacOS, que incluyen la biblioteca, No son vulnerables.

"Agradecidamente, Windows y MacOS, dos sistemas operativos más populares de hoy en día no se ven afectados; de otra manera, el error habría causado grandes dolores de cabeza a los usuarios de todo el mundo”, - informe periodistas de revistas ZDNet.

El error recibido el identificador CVE-2.019 a 18.408. Permite a un atacante ejecutar código arbitrario en el sistema utilizando un archivo de almacenamiento especialmente creado. El problema puede ser explotado a través de un archivo malicioso obtenida de los delincuentes a través de aplicaciones locales que utilizan diversos componentes de Libarchive en su trabajo.

leer también: Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

Información sobre el problema fue lanzado solo recientemente, después del lanzamiento de parches para Linux y FreeBSD. La vulnerabilidad es Ya está arreglado en versión Libarchive 3.4.0. La mayoría de las distribuciones de Linux ya han solucionado el problema.

“La lista de sistemas operativos vulnerables y las utilidades de software que se incluyen Libarchive es exhaustiva, la apertura de una superficie de ataque enorme para los actores de amenazas maliciosas”, - ZDNet periodistas de escritura.

GitHub ha publicado una lista de sistemas operativos y aplicaciones vulnerables, que incluye sistemas operativos de escritorio y servidor, gestores de paquetes, utilidades de seguridad, exploradores de archivos y así sucesivamente, incluyendo los nombres bien conocidos tales como pkgutils, Pacman, CMake, Nautilus y Samba.

LEER  El investigador encontró un grueso de software malicioso entre los complementos de Firefox que se esconden detrás del nombre de Adobe y otras compañías bien conocidas

En este punto, no se sabe nada acerca de cualquier código de explotación pública para poner a prueba esta vulnerabilidad o sobre los intentos de aprovechar que en la naturaleza.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta