Door een beveiligingslek in libarchive Bedreigt Veel Linux distributies

In de zomer van dit jaar, Google-experts, met behulp van de ClusterFuzz en OSS-Fuzz gereedschappen, ontdekt een gevaarlijke bug in de libarchive bibliotheek. Deze kwetsbaarheid in libarchive dreigt veel Linux-distributies.

Thij kwetsbaarheid gevolgen libarchive, een bibliotheek voor het lezen en het creëren van gecomprimeerde bestanden. Het is een krachtige alles-in-een toolkit voor het werken met archiefbestanden die ook bundelt andere Linux / BSD utilities zoals teer, cpio, en kat, waardoor het ideaal is voor een breed scala van activiteiten, en de reden waarom het is zo sterk in besturingssystemen aangenomen.

Libarchive wordt standaard meegeleverd met Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, en NetBSD, en de kwetsbaarheid kan een aanvaller willekeurige code op een kwetsbare machine.

Het is gemeld dat Windows en MacOS, die de bibliotheek omvatten, niet kwetsbaar.

"Dankbaar, Windows en MacOS, vandaag twee meest populaire besturingssystemen worden niet beïnvloed; Anders, de bug zou grote hoofdpijn hebben veroorzaakt aan gebruikers over de hele wereld”, - verslag doen van ZDNet tijdschrift journalisten.

Het insect ontving de identificator CVE-2019-18.408. Het kan een aanvaller willekeurige code uit te voeren in het systeem met behulp van een speciaal archiefbestand. Het probleem kan worden misbruikt via een kwaadaardig bestand verkregen van cybercriminelen via lokale applicaties die verschillende onderdelen van libarchive gebruiken in hun werk.

Lees ook: Linux en FreeBSD TCP Stapels Revealed DoS beveiligingslekken

Informatie over het probleem werd uitgebracht alleen recentelijk, na de release van patches voor Linux en FreeBSD. Kwetsbaarheid is al vast In libarchive versie 3.4.0. De meeste Linux-distributies hebben al het probleem opgelost.

“De lijst van kwetsbare besturingssystemen en softwareprogramma's dat schip libarchive is uitputtend, het openen van een enorme attack surface voor kwaadaardige bedreiging acteurs”, - schrijft ZDNet journalisten.

GitHub heeft gepubliceerd een overzicht kwetsbare besturingssystemen en toepassingen, die desktop en server-besturingssystemen omvat, package managers, veiligheid utilities, bestandsbrowsers en ga zo maar door, waaronder bekende namen zoals pkgutils, Pacman, CMake, Nautilus en Samba.

LEZEN  Oostenrijkse wetenschappers creëerde methode voor het traceren van browsers met het gebruik van JavaScript

In dit stadium, niets bekend is over een openbare exploit code om deze kwetsbaarheid te testen of over pogingen om het te exploiteren in het wild.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

StackOverflow Java-code error

De meest gekopieerde stukje Java-code op StackOverflow bevat een fout

Het bleek dat, the most copied piece of Java code on StackOverflow contains an

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Laat een antwoord achter