Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor - Dünyadan Güncel Teknoloji Haberleri

Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor - Dünyadan Güncel Teknoloji Haberleri


10 Ekim 2023Haber odasıUç Nokta Güvenliği / Güvenlik Açığı

Libcue kitaplığında GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek yeni bir güvenlik açığı açıklandı ”

Kullanıcılara en son güncellemeleri yüklemeleri için yeterli zaman tanımak amacıyla, güvenlik açığıyla ilgili ek teknik bilgiler gizlendi

Sorunun kökü, track_set_index işlevindeki sınır dışı dizi erişiminden kaynaklanıyor; bu, kurbanı kötü amaçlı bir bağlantıya tıklayıp bir Ve

Bir göre, “GNOME masaüstü ortamının bir kullanıcısı, kötü amaçlı bir web sayfasından bir işaret sayfası indirerek istismar edilebilir

“Dosya ‘~/Downloads’ dizinine kaydedildiğinden, izci madenciler tarafından otomatik olarak taranır işaret sayfası dosyaları CVE-2023-3420yüksek şiddette tür karışıklığı güvenlik açığı Google Chrome V8 JavaScript motorunda, kötü amaçlı bir siteyi ziyaret ederek Chrome’un oluşturucu sanal alanında uzaktan kod yürütülmesine (RCE) olanak tanıyan ”



siber-2

” söz konusu Dosya, libcue’deki güvenlik açığından yararlanır cue dosyası indirmesi için kandırarak makinede kod yürütülmesine olanak sağlıyor 2 ” Tanım Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığının durumu

Hatayı bulan GitHub güvenlik araştırmacısı Kevin Backhouse, “Bazen görünüşte zararsız bir kütüphanedeki bir güvenlik açığının büyük bir etkisi olabilir” dedi ”

Açıklama, GitHub’un kapsamlı ayrıntıları yayınlamasından iki hafta sonra geldi “İzleyici madenciler tarafından kullanılma şekli nedeniyle libcue’daki bu güvenlik açığı tek tıklamayla RCE haline geldi 1 ve önceki sürümleri etkiler söz konusu

Güvenlik araştırmacısı Man Yue Mo, “Bu gibi güvenlik açıkları genellikle, kurbanın kötü amaçlı bir web sitesini ziyaret ettiğinde cihazını tehlikeye sokan ‘tek tıklamayla’ istismarın başlangıç ​​noktasıdır “Chrome’daki oluşturucu RCE, bir saldırganın Chrome oluşturucu sürecindeki rastgele kodu tehlikeye atmasına ve yürütmesine olanak tanıyor cue dosya adı uzantısına sahip olduğundan, izci madenciler dosyayı ayrıştırmak için libcue’yu kullanır ” kod yürütmeyi kazanmak için 2

libcue dahil edildi Takipçi MadencilerGNOME’da varsayılan olarak bulunan ve kolay erişim için sistemdeki dosyaları indeksleyen bir arama motoru aracıdır

Şu şekilde izlendi: CVE-2023-43641 (CVSS puanı: 8,8), sorun ayrıştırmak için tasarlanmış bir kitaplık olan libcue’da bir bellek bozulması durumu olarak tanımlanır