Libcue kitaplığında, GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek yeni bir güvenlik açığı açıklandı.
Şu şekilde izlendi: CVE-2023-43641 (CVSS puanı: 8,8), sorun, işaret sayfası dosyalarını ayrıştırmak için tasarlanmış bir kitaplık olan libcue’da bellek bozulması durumu olarak tanımlanıyor. 2.2.1 ve önceki sürümleri etkiler.
libcue dahil edildi Takipçi MadencilerGNOME’da varsayılan olarak bulunan ve kolay erişim için sistemdeki dosyaları indeksleyen bir arama motoru aracıdır.
Sorunun kökü, track_set_index işlevindeki sınır dışı dizi erişiminden kaynaklanıyor; bu, kurbanı kötü amaçlı bir bağlantıya tıklaması ve bir .cue dosyası indirmesi için kandırarak makinede kod yürütülmesine olanak sağlıyor.
Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığının açıklamasına göre, “GNOME masaüstü ortamının bir kullanıcısı, kötü amaçlı bir web sayfasından bir işaret sayfası indirerek istismar edilebilir.”
“Dosya ‘~/Downloads’ dizinine kaydedildiğinden, izci madenciler tarafından otomatik olarak taranır. Ve .cue dosya adı uzantısına sahip olduğundan, izci madenciler dosyayı ayrıştırmak için libcue’yu kullanır. Dosya, libcue’deki güvenlik açığından yararlanır.” kod yürütmeyi kazanmak için.”
Kullanıcılara en son güncellemeleri yüklemeleri için yeterli zaman tanımak amacıyla, güvenlik açığıyla ilgili ek teknik bilgiler gizlendi.
Hatayı bulan GitHub güvenlik araştırmacısı Kevin Backhouse, “Bazen görünüşte zararsız bir kütüphanedeki bir güvenlik açığının büyük bir etkisi olabilir” dedi. “İzleyici madenciler tarafından kullanılma şekli nedeniyle, libcue’daki bu güvenlik açığı tek tıklamayla RCE haline geldi.”
Açıklama, GitHub’ın, Google Chrome V8 JavaScript motorunda, kötü amaçlı bir siteyi ziyaret ederek Chrome’un oluşturucu sanal alanında uzaktan kod yürütülmesine (RCE) olanak tanıyan yüksek önem dereceli bir karışıklık güvenlik açığı olan CVE-2023-3420 hakkında kapsamlı ayrıntılar yayınlamasından iki hafta sonra geldi. .
Güvenlik araştırmacısı Man Yue Mo, “Bu gibi güvenlik açıkları genellikle, kurbanın kötü amaçlı bir web sitesini ziyaret ettiğinde cihazını tehlikeye sokan ‘tek tıklamayla’ istismarın başlangıç noktasıdır” dedi. “Chrome’daki oluşturucu RCE, bir saldırganın Chrome oluşturucu sürecindeki rastgele kodu tehlikeye atmasına ve yürütmesine olanak tanıyor.”