» 뉴스 » Libarchive의 취약점으로 대부분의 리눅스 배포판을 위협

Libarchive의 취약점으로 대부분의 리눅스 배포판을 위협

여름이 해에, 구글 전문가, ClusterFuzz 및 OSS-퍼즈 도구를 사용하여, 발견 Libarchive 라이브러리의 위험한 버그. Libarchive에서이 취약점은 많은 리눅스 배포판을 위협.

그는 취약점의 영향 Libarchive, 압축 파일을 읽고 만들기위한 라이브러리. 또한 타르 같은 다른 리눅스 / BSD 유틸리티를 번들 아카이브 파일 작업을위한 강력한 올인원 툴킷, CPIO, 고양이, 다양한 조작을 위해 이상적, 그리고 그 이유는 그것은 널리 운영 시스템에서 채택 된 것.

Libarchive 데비안에 기본적으로 포함되어, 우분투, 젠투, 아치 리눅스, FreeBSD의, 와 NetBSD의, 및 취약점은 공격자가 취약한 시스템에 임의의 코드를 실행하는 것을 허용.

그것은 윈도우와 맥 OS 것으로보고되고, 이는 라이브러리를 포함, 취약하지 않습니다.

"고맙게도, 윈도우와 맥 OS, 오늘날 가장 인기있는 두 운영 체제는 영향을받지 않습니다; 그렇지 않으면, 버그는 "전 세계 사용자에게 큰 두통의 원인이 것, - 보고서 ZDNet의 잡지 기자.

버그 식별자를 수신 CVE-2019-18408. 이는 공격자가 특수하게 만들어진 아카이브 파일을 사용하여 시스템에서 임의의 코드를 실행하는 것을 허용. 문제는 자신의 작품에 Libarchive의 다양한 구성 요소를 사용하는 로컬 응용 프로그램을 통해 사이버 범죄자로부터 얻은 악성 파일을 통해 악용 될 수 있습니다.

또한 읽기: 리눅스와 FreeBSD TCP 스택은 서비스 거부 취약점을 공개합니다

문제에 대한 정보 출시 된 최근, 리눅스와 FreeBSD를위한 패치 출시 된 이후. 취약점은 이미 고정 ...에서 Libarchive 버전 3.4.0. 대부분의 리눅스 배포판은 이미 문제를 해결했습니다.

"취약한 운영 체제 및 소프트웨어 유틸리티 목록은 선박 Libarchive 철저한이다, "악성 위협 행위자에 대한 거대한 공격 표면을 열기, - 쓰기 지디 넷 기자.

GitHub의는 발표했다 목록 취약한 운영 체제 및 응용 프로그램의, 이는 데스크톱 및 서버 운영 체제를 포함, 패키지 관리자, 보안 유틸리티, 파일 브라우저 등, 같은 pkgutils 잘 알려진 이름을 포함, 팩맨, CMake, 노틸러스와 삼바.

독서  경찰은 다크 최대 규모의 불법 거래 플랫폼 중 하나를 폐쇄: 그 소유자와 함께 사라졌다 $30 만 예금

이 단계에서, 아무것도 공개에 대해 알 수 없습니다 코드는이 취약점을 테스트하거나 야생에서이를 악용하려는 시도에 대해 악용.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주