Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor - Dünyadan Güncel Teknoloji Haberleri

Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor - Dünyadan Güncel Teknoloji Haberleri
“Chrome’daki oluşturucu RCE, bir saldırganın Chrome oluşturucu sürecindeki rastgele kodu tehlikeye atmasına ve yürütmesine olanak tanıyor

Şu şekilde izlendi: CVE-2023-43641 (CVSS puanı: 8,8), sorun ayrıştırmak için tasarlanmış bir kitaplık olan libcue’da bir bellek bozulması durumu olarak tanımlanır 1 ve önceki sürümleri etkiler ” Tanım Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığının durumu

“Dosya ‘~/Downloads’ dizinine kaydedildiğinden, izci madenciler tarafından otomatik olarak taranır Dosya, libcue’deki güvenlik açığından yararlanır ”



siber-2

Bir göre, “GNOME masaüstü ortamının bir kullanıcısı, kötü amaçlı bir web sayfasından bir işaret sayfası indirerek istismar edilebilir 2 işaret sayfası dosyaları cue dosya adı uzantısına sahip olduğundan, izci madenciler dosyayı ayrıştırmak için libcue’yu kullanır 2

Güvenlik araştırmacısı Man Yue Mo, “Bu gibi güvenlik açıkları genellikle, kurbanın kötü amaçlı bir web sitesini ziyaret ettiğinde cihazını tehlikeye sokan ‘tek tıklamayla’ istismarın başlangıç ​​noktasıdır


10 Ekim 2023Haber odasıUç Nokta Güvenliği / Güvenlik Açığı

Libcue kitaplığında GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek yeni bir güvenlik açığı açıklandı ” söz konusu “İzleyici madenciler tarafından kullanılma şekli nedeniyle libcue’daki bu güvenlik açığı tek tıklamayla RCE haline geldi cue dosyası indirmesi için kandırarak makinede kod yürütülmesine olanak sağlıyor Ve

Hatayı bulan GitHub güvenlik araştırmacısı Kevin Backhouse, “Bazen görünüşte zararsız bir kütüphanedeki bir güvenlik açığının büyük bir etkisi olabilir” dedi söz konusu

Sorunun kökü, track_set_index işlevindeki sınır dışı dizi erişiminden kaynaklanıyor; bu, kurbanı kötü amaçlı bir bağlantıya tıklayıp bir ”

Kullanıcılara en son güncellemeleri yüklemeleri için yeterli zaman tanımak amacıyla, güvenlik açığıyla ilgili ek teknik bilgiler gizlendi

libcue dahil edildi Takipçi MadencilerGNOME’da varsayılan olarak bulunan ve kolay erişim için sistemdeki dosyaları indeksleyen bir arama motoru aracıdır CVE-2023-3420yüksek şiddette tür karışıklığı güvenlik açığı Google Chrome V8 JavaScript motorunda, kötü amaçlı bir siteyi ziyaret ederek Chrome’un oluşturucu sanal alanında uzaktan kod yürütülmesine (RCE) olanak tanıyan ”

Açıklama, GitHub’un kapsamlı ayrıntıları yayınlamasından iki hafta sonra geldi ” kod yürütmeyi kazanmak için