Sistemele GNOME Linux vulnerabile la atacuri RCE

A fost dezvăluită o nouă vulnerabilitate în cadrul bibliotecii libcue ce afectează sistemele GNOME Linux și care ar putea fi exploatată pentru a obține executarea de cod de la distanță (RCE) pe sistemele afectate.

Urmărită ca CVE-2023-43641 (scor CVSS: 8.8), vulnerabilitatea este descrisă ca un caz de corupere a memoriei în libcue, o bibliotecă proiectată pentru analiza fișierelor de tip cue sheet. Aceasta afectează versiunile 2.2.1 și versiunile anterioare.

libcue este încorporată în Tracker Miners, un instrument de căutare care este inclus în mod implicit în GNOME și care indexează fișierele din sistem pentru a fi ușor de accesat.

Vulnerabilitatea reprezintă accesarea unui vector în afara limitelor în funcția track_set_index, care permite executarea de cod pe mașină prin simpla “păcălire” a utilizatorului să acceseze un link malițios și să descarce un fișier .cue.

Deoarece fișierul este salvat în  ~/Downloads este scanat automat de track-miners. Track-miners folosește biblioteca libcue pentru a parsa fișierele de tip .cue. Fișierul .cue exploatează vulnerabilitatea din libcue pentru a obține executarea de cod.

Astfel de vulnerabilități sunt adesea punctul de plecare pentru exploit-uri de tip “one-click” care compromit dispozitivele utilizatorilor în momentul accesării unor site-uri web malițioase.

Sursă: https://thehackernews.com/2023/10/libcue-library-flaw-opens-gnome-linux.html