这个CD时代遗留下来的软件可能会让你的整个电脑面临风险
导读 如果出于某种奇怪的原因,您发现自己需要在具有GNOME桌面的Linux环境中运行.cue文件,请小心。这些文件可能被恶意代码破坏,从而允许威胁行...
如果出于某种奇怪的原因,您发现自己需要在具有GNOME桌面的Linux环境中运行.cue文件,请小心。这些文件可能被恶意代码破坏,从而允许威胁行为者在目标端点上执行代码。
该软件开发平台最近披露了解析提示表的libcue库中存在内存损坏缺陷后,GitHub发布了该警告。
它被追踪为CVE-2023-43641,虽然尚未正式发布,但其严重性评分为8.8(高)。
Cue文件是用于描述CD或DVD中的曲目的元数据文件。ArsTechnica解释说,GNOME桌面有一个“跟踪挖掘器”,当用户主目录中的文件位置发生变化时,它会自动更新。如果用户下载带有恶意代码的提示表,GNOME的索引跟踪器将运行它并执行代码,从本质上损害端点。
幸运的是,补丁已经可用,因此使用基于GNOME的发行版的Linux用户应该尽快应用它来保护其端点。最早的安全版本是2.3.0。
ArsTechnica进一步解释说,GitHub安全实验室成员KevinBackhouse录制了一段视频来展示该漏洞的工作原理,但尚未发布概念验证(PoC)。用户可以通过Backhouse开发的测试提示表来测试他们的系统是否存在漏洞,除了“良性崩溃”之外,该表不会造成太多麻烦。
Backhouse以发现Linux中的漏洞而闻名。在发现CVE-2023-43641之前,他发现了允许标准用户仅通过几个命令即可成为管理员的缺陷,以及授予攻击者root访问权限的Polkit缺陷。尽管Linux只占整个操作系统市场的一小部分,但它是一种深受喜爱且广泛使用的操作系统,尤其是在服务器、物联网设备和移动设备中。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。