Linux sisteminizde/sistemlerinizde GNOME çalıştırıyorsanız, libcue kütüphanesindeki bellek bozulması güvenlik açığı (CVE-2023-43641) sayesinde muhtemelen bubi tuzaklı bir dosya yoluyla uzaktan kod yürütme saldırılarına açıksınız.
CVE-2023-43641 Hakkında
GitHub güvenlik araştırmacısı Kevin Backhouse tarafından keşfedilen CVE-2023-43641, CD’deki parçaların düzenini içeren işaret sayfalarını (dosyaları) ayrıştırmak için kullanılan libcue kitaplığını etkiliyor.
Libcue aynı zamanda tracker-miners adı verilen ve kullanıcıların ana dizinindeki dosyaları indeksleyen bir uygulama tarafından da kullanılıyor. Uygulama, birçok açık kaynaklı işletim sisteminin (örneğin, Debian, Fedora, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Solaris) varsayılan masaüstü ortamı olan GNOME’a dahildir.
“Başta ~/Downloads olmak üzere ana dizininizin belirli alt dizinlerine bir dosya eklediğinizde veya bu dizinlerde bir dosya değiştirdiğinizde dizin otomatik olarak güncellenir. Uzun lafın kısası, bu, bir saldırganın CVE-2023-43641’den yararlanması ve bilgisayarınızda kod yürütmesi için gereken tek şeyin kötü amaçlı bir bağlantıya yanlışlıkla tıklamak olduğu anlamına gelir,” diye paylaştı Backhouse.
O gösterdi saldırı, bir kavram kanıtı istismarıyla gerçekleştirilir. .isteka Dosya, ancak aynı zamanda işaret sayfalarının izleyici madencileri tarafından desteklenen birçok dosya formatından yalnızca biri olduğuna da dikkat çekti. “Örneğin, [tracker-miners] ayrıca HTML, JPEG ve PDF tarayıcılarını da içerir.”
PoC mevcut değil (şimdilik), ancak hızlı bir şekilde yama yapın!
CVE-2023-43641, libcue bakımcısı Ilya Lipnitskiy tarafından düzeltildi ve bilgiler birçok Linux dağıtımı ve diğer bazı açık kaynaklı işletim sistemleri için güvenlik sorumlularıyla paylaşıldı.
Backhouse, PoC’nin yayınlanmasını erteledi ancak kullanıcıların sistemlerinin savunmasız olup olmadığını test etmek için kullanabileceği bir dosya yayınladı. Eğer öyleyse, dosyanın iyi huylu bir çökmeyi tetikleyeceğini belirtti.
Backhouse, PoC’yi Ubuntu 23.04 ve Fedora 38’de başarıyla yürüttü ve bunun farklı dağıtımlarda çalışacak şekilde ayarlanması gerektiğini açıkladı. “Başka herhangi bir dağıtım için PoC oluşturmadım, ancak GNOME’u çalıştıran tüm dağıtımların potansiyel olarak sömürülebilir olduğuna inanıyorum” diye bitirdi.
Yöneticilerin, etkilenen Linux ve Unix benzeri işletim sistemlerinin bakımcıları tarafından yayınlanan düzeltmeleri uygulamaları önerilir.