Hjem » Nyheter » Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, oppdaget en farlig feil i Libarchive biblioteket. Dette sikkerhetsproblemet i Libarchive truer mange Linux-distribusjoner.

Than sårbarhet konsekvenser Libarchive, et bibliotek for å lese og lage komprimerte filer. Det er en kraftig alt-i-ett verktøy for å arbeide med arkivfiler som også bunter andre Linux / BSD verktøy som tjære, cpio, og katt, noe som gjør den ideell for et bredt spekter av operasjoner, og grunnen til det er så utbredt på tvers av operativsystemer.

Libarchive er inkludert som standard med Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, og NetBSD, og sårbarheten tillater en angriper å utføre vilkårlig kode på en sårbar maskin.

Det er rapportert at Windows og MacOS, som omfatter biblioteket, er ikke sårbare.

“Heldigvis, Windows og MacOS, dagens to mest populære operativsystemene er ikke påvirket; ellers, feilen ville ha forårsaket store hodepine for brukere over hele verden”, - rapportere ZDNet magasin journalister.

Feilen fikk identifikator CVE-2019-18408. Det gjør det mulig for en angriper å kjøre vilkårlig kode i systemet ved hjelp av en spesiallaget arkivfil. Problemet kan utnyttes gjennom en ondsinnet fil hentet fra nettkriminelle gjennom lokale programmer som bruker ulike komponenter av Libarchive i sitt arbeid.

Les også: Linux og FreeBSD TCP Stacks Avdekket DoS Sikkerhetsproblemer

Informasjon om problemet var utgitt bare nylig, etter utgivelsen av oppdateringer for Linux og FreeBSD. sårbarhet er allerede fikset i Libarchive versjon 3.4.0. De fleste Linux-distribusjoner har allerede løst problemet.

“Listen over sårbare operativsystemer og programvareverktøy som skipet Libarchive er uttømmende, åpne en stor angrepsflate for ondsinnede trusselaktører”, - skrive ZDNet journalister.

GitHub har publisert en liste av sårbare operativsystemer og applikasjoner, som omfatter stasjonære og serveroperativsystemer, pakke ledere, sikkerhet verktøy, fil nettlesere og så videre, inkludert kjente navn som pkgutils, Pac Man, CUtfør, Nautilus og Samba.

LESE  Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

Sånn som det er nå, ingenting er kjent om noen offentlig skadelig kode for å teste dette sikkerhetsproblemet eller om forsøk på å utnytte det i naturen.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

RAT Trojan i WebEx Invitasjoner

Kriminelle gi linker til RAT trojan i WebEx invitasjoner

Information security specialist Alex Lanstein discovered an original vector for the distribution of the RAT

Hacking turnering Pwn2Own Tokyo

Deltakerne i hacking turneringen Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi MI9, Amazon Echo og ikke bare

Hacking turneringen Pwn2Own Tokyo 2019, traditionally held as part of the PacSec conference and

Legg igjen et svar