安全動(dòng)態(tài)

谷歌安全研究員發(fā)現(xiàn) Libarchive 漏洞 影響Linux、FreeBSD和BSD

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-08    瀏覽次數(shù):
 

信息來源:HackerNews

Debian,Ubuntu,Gentoo,Arch Linux,F(xiàn)reeBSD和NetBSD 使用的壓縮庫有一個(gè)漏洞,該漏洞可能使黑客能夠在用戶計(jì)算機(jī)上執(zhí)行代碼。

macOS和Windows操作系統(tǒng)不受該漏洞影響。

CVE-2019-18408

該漏洞影響了Libarchive(一個(gè)用于讀取和創(chuàng)建壓縮文件的庫)。它是一個(gè)功能強(qiáng)大的多合一工具包,用于處理存檔文件,該工具包還捆綁了其他Linux / BSD實(shí)用程序(例如tar,cpio和cat),使其成為各種操作的理想選擇,也是其在操作中被廣泛采用的原因系統(tǒng)。

上周,Linux和FreeBSD在發(fā)布更新(其中包含Libarchive補(bǔ)?。┲蠊_了該漏洞的具體信息。

該漏洞的代號為CVE-2019-18408,攻擊者可以通過文件在用戶系統(tǒng)上執(zhí)行代碼。谷歌安全研究人員使用兩個(gè)名為ClusterFuzz和OSS-Fuzz的自動(dòng)代碼測試工具識別了該漏洞,并且漏洞在Libarchive 3.4.0版本中得到了修復(fù)。

影響可能會(huì)更糟

使用Libarchive的操作系統(tǒng)和程序非常之多,這也給黑客提供了很多機(jī)會(huì)。

受影響的包括臺式機(jī)和服務(wù)器操作系統(tǒng),程序包管理器,安全實(shí)用程序,文件瀏覽器和多媒體處理工具。比如 pkgutils,Pacman,CMake,Nautilus,KDE的方舟和Samba。

盡管受影響的操作系統(tǒng)已推出更新,但其他應(yīng)用程序中Libarchive的補(bǔ)丁程序狀態(tài)目前未知。

值得慶幸的是,Windows和macOS這兩種當(dāng)今最受歡迎的操作系統(tǒng)均未受到影響。

è°·?­?, Www, ??¨?o?????′¢, ????′¢, Web é?μ, Web ??°???, ?o?è?????

 
 

上一篇:中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix 2019.11)發(fā)布

下一篇:黑客利用最新的Firefox漏洞誘導(dǎo)用戶尋求“技術(shù)支持”