Casa » Notícia » Vulnerabilidade no libarchive ameaça muitas distribuições Linux

Vulnerabilidade no libarchive ameaça muitas distribuições Linux

No verão deste ano, especialistas do Google, usando o ClusterFuzz e ferramentas OSS-Fuzz, descoberto um erro perigoso na biblioteca libarchive. Esta vulnerabilidade em libarchive ameaça muitas distribuições Linux.

Tele impactos de vulnerabilidade libarchive, uma biblioteca para leitura e criação de arquivos compactados. É um poderoso conjunto de ferramentas tudo-em-um para trabalhar com arquivos compactados que também pacotes de outros utilitários Linux / BSD como o alcatrão, cpio, e gato, tornando-o ideal para uma ampla variedade de operações, ea razão pela qual ele é tão amplamente adotado em vários sistemas operacionais.

Libarchive está incluído por padrão com o Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, e NetBSD, e a vulnerabilidade permite que um invasor para executar um código arbitrário numa máquina vulnerável.

É relatado que o Windows e MacOS, que incluem a biblioteca, não são vulneráveis.

"Agradecidamente, Windows e MacOS, dois sistemas operacionais mais populares de hoje não são afetados; de outra forma, o erro teria causado grandes dores de cabeça para os usuários em todo o mundo”, - relatório jornalistas de revistas ZDNet.

O bug recebeu o identificador CVE-2019-18408. Ele permite que um invasor execute código arbitrário no sistema usando um arquivo especialmente criado. O problema pode ser explorada através de um arquivo malicioso obtido a partir cibercriminosos através de aplicações locais que usam vários componentes do libarchive em seu trabalho.

Leia também: Linux e FreeBSD TCP Pilhas Revelado DoS Vulnerabilities

Informações sobre o problema foi liberado apenas recentemente, após o lançamento de patches para Linux e FreeBSD. A vulnerabilidade é já fixa em versão libarchive 3.4.0. A maioria das distribuições Linux já corrigiu o problema.

“A lista de sistemas operacionais vulneráveis ​​e utilitários de software que navio libarchive é exaustiva, a abertura de uma superfície de ataque enorme para atores de ameaças maliciosas”, - jornalistas escrevem ZDNet.

GitHub publicou uma lista de sistemas operacionais vulneráveis ​​e aplicações, que inclui sistemas operacionais de desktop e de servidor, gerenciadores de pacotes, utilitários de segurança, navegadores de arquivos e assim por diante, incluindo nomes conhecidos, bem como pkgutils, Pacman, CMake, Nautilus e Samba.

LER  "GRO pacote de morte" vulnerabilidade é encontrada no kernel do Linux

Nesta fase, nada se sabe sobre qualquer público código de exploração para testar esta vulnerabilidade ou sobre as tentativas de explorá-lo em estado selvagem.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixar uma resposta