Vulnerabilidade no libarchive ameaça muitas distribuições Linux

No verão deste ano, especialistas do Google, usando o ClusterFuzz e ferramentas OSS-Fuzz, descoberto um erro perigoso na biblioteca libarchive. Esta vulnerabilidade em libarchive ameaça muitas distribuições Linux.

Tele impactos de vulnerabilidade libarchive, uma biblioteca para leitura e criação de arquivos compactados. É um poderoso conjunto de ferramentas tudo-em-um para trabalhar com arquivos compactados que também pacotes de outros utilitários Linux / BSD como o alcatrão, cpio, e gato, tornando-o ideal para uma ampla variedade de operações, ea razão pela qual ele é tão amplamente adotado em vários sistemas operacionais.

Libarchive está incluído por padrão com o Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD, e NetBSD, e a vulnerabilidade permite que um invasor para executar um código arbitrário numa máquina vulnerável.

É relatado que o Windows e MacOS, que incluem a biblioteca, não são vulneráveis.

"Agradecidamente, Windows e MacOS, dois sistemas operacionais mais populares de hoje não são afetados; De outra forma, o erro teria causado grandes dores de cabeça para os usuários em todo o mundo”, - relatório jornalistas de revistas ZDNet.

O bug recebeu o identificador CVE-2019-18408. Ele permite que um invasor execute código arbitrário no sistema usando um arquivo especialmente criado. O problema pode ser explorada através de um arquivo malicioso obtido a partir cibercriminosos através de aplicações locais que usam vários componentes do libarchive em seu trabalho.

Leia também: Linux e FreeBSD TCP Pilhas Revelado DoS Vulnerabilities

Informações sobre o problema foi liberado apenas recentemente, após o lançamento de patches para Linux e FreeBSD. A vulnerabilidade é já fixa Em versão libarchive 3.4.0. A maioria das distribuições Linux já corrigiu o problema.

“A lista de sistemas operacionais vulneráveis ​​e utilitários de software que navio libarchive é exaustiva, a abertura de uma superfície de ataque enorme para atores de ameaças maliciosas”, - jornalistas escrevem ZDNet.

GitHub publicou uma lista de sistemas operacionais vulneráveis ​​e aplicações, que inclui sistemas operacionais de desktop e de servidor, gerenciadores de pacotes, utilitários de segurança, navegadores de arquivos e assim por diante, incluindo nomes conhecidos, bem como pkgutils, Pacman, CMake, Nautilus e Samba.

Nesta fase, nada se sabe sobre qualquer público código de exploração para testar esta vulnerabilidade ou sobre as tentativas de explorá-lo em estado selvagem.

Sobre Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Além disso, verifique

arquivo Fontdrvhost.exe - é seguro e legítimo?

arquivo Fontdrvhost.exe – é seguro e legítimo?

Vários dias atrás, um usuário no Reddit apelidado de u/14022I postou sobre Fontdrvhost.exe. It seems they

Fraudadores criam domínios para negociar ações e criptomoedas

Domínios de investimento para negociar ações falsas e criptomoedas

No começo de 2021 especialistas do centro CERT-GIB viram um aumento significativo na …

Deixe uma resposta