In de zomer van dit jaar, Google-experts, met behulp van de ClusterFuzz en OSS-Fuzz gereedschappen, ontdekt een gevaarlijke bug in de libarchive bibliotheek. Deze kwetsbaarheid in libarchive dreigt veel Linux-distributies.
Thij kwetsbaarheid gevolgen libarchive, een bibliotheek voor het lezen en het creëren van gecomprimeerde bestanden. Het is een krachtige alles-in-een toolkit voor het werken met archiefbestanden die ook bundelt andere Linux / BSD utilities zoals teer, cpio, en kat, waardoor het ideaal is voor een breed scala van activiteiten, en de reden waarom het is zo sterk in besturingssystemen aangenomen.Libarchive wordt standaard meegeleverd met Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, en NetBSD, en de kwetsbaarheid kan een aanvaller willekeurige code op een kwetsbare machine.
Het is gemeld dat Windows en MacOS, die de bibliotheek omvatten, niet kwetsbaar.
"Dankbaar, Windows en MacOS, vandaag twee meest populaire besturingssystemen worden niet beïnvloed; Anders, de bug zou grote hoofdpijn hebben veroorzaakt aan gebruikers over de hele wereld”, - verslag doen van ZDNet tijdschrift journalisten.
Het insect ontving de identificator CVE-2019-18.408. Het kan een aanvaller willekeurige code uit te voeren in het systeem met behulp van een speciaal archiefbestand. Het probleem kan worden misbruikt via een kwaadaardig bestand verkregen van cybercriminelen via lokale applicaties die verschillende onderdelen van libarchive gebruiken in hun werk.
Lees ook: Linux en FreeBSD TCP Stapels Revealed DoS beveiligingslekken
Informatie over het probleem werd uitgebracht alleen recentelijk, na de release van patches voor Linux en FreeBSD. Kwetsbaarheid is al vast In libarchive versie 3.4.0. De meeste Linux-distributies hebben al het probleem opgelost.
“De lijst van kwetsbare besturingssystemen en softwareprogramma's dat schip libarchive is uitputtend, het openen van een enorme attack surface voor kwaadaardige bedreiging acteurs”, - schrijft ZDNet journalisten.
GitHub heeft gepubliceerd een overzicht kwetsbare besturingssystemen en toepassingen, die desktop en server-besturingssystemen omvat, package managers, veiligheid utilities, bestandsbrowsers en ga zo maar door, waaronder bekende namen zoals pkgutils, Pacman, CMake, Nautilus en Samba.
In dit stadium, niets bekend is over een openbare exploit code om deze kwetsbaarheid te testen of over pogingen om het te exploiteren in het wild.
