SOS :: Security Operation Space
14 ноября, четверг, 00:00
|
Hot News:

Баг в Libarchive допускает выполнение стороннего кода

08 ноября 2019 г., пятница, 05:21

Уязвимость библиотеки в составе Windows, macOS, Debian и FreeBSD приводила к ошибке при обработке многотомных архивов.

В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользователей Windows и macOS.

Чем опасен баг в архиваторе Libarchive

Библиотека Libarchive предназначена для работы с архивами и поддерживает различные форматы упаковки файлов. Найденная уязвимость связана с некорректным использованием памяти после освобождения при исполнении функции, отвечающей за чтение RAR-объектов. Как выяснили ИБ-специалисты, если одна из частей архива повреждена, то обработка следующего тома приведет к состоянию use-after-free и позволит запустить на машине сторонний скрипт.

Недостаток нашли ИБ-специалисты Google. Уязвимость, зарегистрированная как CVE-2019-18408, исправлена в Libarchive 3.4.0, вышедшей в июне этого года. Аналитики не раскрывали информацию о баге, чтобы дать разработчикам сторонних программ, использующих библиотеку, возможность защититься.

Какие продукты затрагивает ошибка в Libarchive

Уязвимая библиотека применяется для работы с архивами в операционных системах на базе FreeBSD, а также macOS, Windows и Debian. Помимо этого, Libarchive входит в состав многих специализированных утилит, среди которых пакетный менеджеры Pacman, NetBSD и CMake. Создатели FreeBSD и Debian уже подготовили обновления для своих ОС, однако авторы других программных продуктов пока не сообщали о выпуске патчей.

В Windows 10 Libarchive используется инструментами командной строки с 2017 года, а в macOS библиотеку добавили в 2009-м. Ее компоненты применяются для обработки cpio-архивов, а также распаковки файлов TAR. Как выяснили ИБ-специалисты, варианты архиватора для этих операционных систем не содержат CVE-2019-18408.

В январе 2017 года Apple пришлось выпускать обновление macOS и iOS, чтобы устранить уязвимость переполнения буфера в Libarchive. Баг, зарегистрированный как CVE-2016-8687, позволял атакующему выполнить произвольный код в рамках операционной системы через вредоносный архив.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:15
09:15
06:15
06:15
17:15
17:13
16:36
15:17
13:15
12:15
10:15
08:15
07:15
06:15
05:40
05:13
16:50
15:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.467
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.