Что нового?

НОВОСТИ Уязвимость в libarchive угрожает многим дистрибутивам linux

GLOV

Постоялец
ПРЕССА ФОРУМА
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА

GLOV

Постоялец
ПРЕССА ФОРУМА
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
20 Апр 2019
Сообщения
777
Симпатии
82
eRUB
5,975
Род занятий

Готовые кошельки, Дебетовые карты

ГАРАНТ
1

#1
?u=https%3A%2F%2Fwww.extremetech.com%2Fwp-content%2Fuploads%2F2012%2F05%2FLinux-logo-without-version-number-banner-sized.jpg&f=1&nofb=1


Летом текущего года специалисты Google, при помощи инструментов ClusterFuzz и OSS-Fuzz, обнаружили опасный баг в составе библиотеки Libarchive, которая отвечает за работу с архивами и сжатыми файлами.

ibarchive по умолчанию включена в состав Debian, Ubuntu, Gentoo, Arch Linux , FreeBSD и NetBSD, а уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой машине. Сообщается, что Windows и macOS, в состав которых тоже включена библиотека, не подвержены уязвимости.


Баг получил идентификатор CVE-2019-18408 и позволяет атакующему выполнить произвольный код в системе, используя для этого специально созданный архивный файл. Эксплуатация проблемы может осуществляться через вредоносный файл, полученный от злоумышленников, через локальные приложения, которые используют в работе различные компоненты Libarchive.

Информация о проблеме была обнародована лишь недавно, после релиза патчей для Linux и FreeBSD. Уязвимость уже исправлена в Libarchive версии 3.4.0. В составе большинства Linux-дистрибутивов проблема так же уже исправлена.

На GitHub опубликован

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

уязвимых операционных систем и приложений, в который входят настольные и серверные ОС, менеджеры пакетов, защитные утилиты, файловые браузеры и так далее, включая такие известные имена, как pkgutils, Pacman, CMake, Nautilus и Samba.
 
Сверху Снизу