Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Závažná zraniteľnosť v Libarchive pre Linux

14.11.2019
Knižnica Libarchive, ktorú využívajú mnohé archivovacie aplikácie aj operačné systémy, obsahuje zraniteľnosť umožňujúcu vykonávať ľubovoľný kód a vyvolať nedostupnosť služby. Zraniteľné sú operačné systémy na báze Linux. Útočník môže zraniteľnosť zneužiť podvrhnutím špeciálne upraveného archívu obeti.

 

Dôsledky

  • Vykonanie DoS útoku
  • Vykonávanie ľubovoľného kódu

Opis činnosti
CVE-2019-18408

Zraniteľnosť označená ako CVE-2019-18408 bola objavená bezpečnostnými výskumníkmi zo spoločnosti Google. Nachádza sa v kompresnej knižnici Libarchive v distribúciách OS Linux, konkrétne vo funkcii archive_read_format_rar_read_data. Umožňuje použitie odalokovaného miesta v pamäti, čo môže viesť k zneprístupneniu služby (DoS), alebo k umožneniu vykonávať ľubovoľný kód.

Knižnica Libarchive obsahuje mnoho nástrojov na kopírovanie z archívu a do archívu, na vytváranie archívov a kompresiu dát. Je používaná vo viacerých správcoch balíkov, archivačnými nástrojmi, operačnými systémami, a podobne. Z tohto dôvodu má zraniteľnosť veľký dopad na mnoho systémov. Útočník ju môže zneužiť tak, že vytvorí škodlivý archív, ktorý dokáže spustiť zraniteľnosť pri jeho spracovaní.

Zraniteľné systémy
Zraniteľnosť je prítomná v systémoch Ubuntu, Arch Linux, FreeBSD, NetBSD a OpenBSD, ktoré majú verziu Libarchive 3.3.3 alebo staršiu. Operačné systémy Windows a macOS nie sú zraniteľné.

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti systému (Dos)
Vzdialené vykonávanie kódu

Odporúčania
Opravená verzia Librarchive je 3.4.0.
Daná zraniteľnosť je opravená v (stretch) Debiane vo verzii 3.2.2-2+deb9u2 a v (buster) distribúcii vo verzii 3.3.3-4+deb10u1.
Opraven0 verzie Ubuntu sú 19.04, 18.04 LTS, 16.04 LTS, 14:04 ESM.
Ostatné Linux distribúcie tiež obsahujú opravenú zraniteľnosť v najnovších verziách.
MacOS a Windows nie sú ohrozené.

Odkazy
https://www.securityweek.com/libarchive-vulnerability-impacts-multiple-linux-distributions
https://nvd.nist.gov/vuln/detail/CVE-2019-18408
https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/



<< zoznam oznámení