여름이 해에, 구글 전문가, ClusterFuzz 및 OSS-퍼즈 도구를 사용하여, 발견 Libarchive 라이브러리의 위험한 버그. Libarchive에서이 취약점은 많은 리눅스 배포판을 위협.
티그는 취약점의 영향 Libarchive, 압축 파일을 읽고 만들기위한 라이브러리. 또한 타르 같은 다른 리눅스 / BSD 유틸리티를 번들 아카이브 파일 작업을위한 강력한 올인원 툴킷, CPIO, 고양이, 다양한 조작을 위해 이상적, 그리고 그 이유는 그것은 널리 운영 시스템에서 채택 된 것.Libarchive 데비안에 기본적으로 포함되어, 우분투, 젠투, 아치 리눅스, FreeBSD의, 와 NetBSD의, 및 취약점은 공격자가 취약한 시스템에 임의의 코드를 실행하는 것을 허용.
그것은 윈도우와 맥 OS 것으로보고되고, 이는 라이브러리를 포함, 취약하지 않습니다.
"고맙게도, 윈도우와 맥 OS, 오늘날 가장 인기있는 두 운영 체제는 영향을받지 않습니다; 그렇지 않으면, 버그는 "전 세계 사용자에게 큰 두통의 원인이 것, - 보고서 ZDNet의 잡지 기자.
버그 식별자를 수신 CVE-2019-18408. 이는 공격자가 특수하게 만들어진 아카이브 파일을 사용하여 시스템에서 임의의 코드를 실행하는 것을 허용. 문제는 자신의 작품에 Libarchive의 다양한 구성 요소를 사용하는 로컬 응용 프로그램을 통해 사이버 범죄자로부터 얻은 악성 파일을 통해 악용 될 수 있습니다.
또한 읽기: 리눅스와 FreeBSD TCP 스택은 서비스 거부 취약점을 공개합니다
문제에 대한 정보 출시 된 최근, 리눅스와 FreeBSD를위한 패치 출시 된 이후. 취약점은 이미 고정 에서 Libarchive 버전 3.4.0. 대부분의 리눅스 배포판은 이미 문제를 해결했습니다.
"취약한 운영 체제 및 소프트웨어 유틸리티 목록은 선박 Libarchive 철저한이다, "악성 위협 행위자에 대한 거대한 공격 표면을 열기, - 쓰기 지디 넷 기자.
GitHub의는 발표했다 목록 취약한 운영 체제 및 응용 프로그램의, 이는 데스크톱 및 서버 운영 체제를 포함, 패키지 관리자, 보안 유틸리티, 파일 브라우저 등, 같은 pkgutils 잘 알려진 이름을 포함, 팩맨, CMake, 노틸러스와 삼바.
이 단계에서, 아무것도 공개에 대해 알 수 없습니다 코드는이 취약점을 테스트하거나 야생에서이를 악용하려는 시도에 대해 악용.
