Libcue kütüphanesinde bulunan bir güvenlik açığı, Gnome’da saldırganların kurbanlara tek bir tıklamayla kötü amaçlı kod enjekte etmesine olanak tanıyan bir güvenlik açığı oluşturur. Gnome için bu sorunu gideren güncellemeler mevcut. BT yöneticileri bunları hızla uygulamalıdır.
Duyuru
Github Güvenlik Laboratuvarı’ndan Kevin Backhouse’un bir analizde yazdığı gibi, bunlar libcue kütüphanesindeki potansiyel hafıza ihlalleridir. CUE’nin yaşlı insanlar için bir anlam ifade etme olasılığı daha yüksektir. Bu, tek tek parçaların başlangıç ve bitiş saatleri gibi CD görüntüleri hakkındaki meta verilerdir. Backhouse’a göre bunlar hala FLAC ses codec bileşeni bağlamında kullanılıyor.
Gnome Güvenlik Açıkları: Büyük Etkiye Sahip Göze Çarpan Kitaplık
Audacious gibi çok sayıda ses oynatıcısının bugün hala bu tür dosyaları işlemesinin nedeni budur. Gnome ayrıca uygulamayı da getiriyor tracker-miners ile. Bu, kullanıcının ana dizinindeki dosyaları kolayca aranabilir hale getirmek için indeksler. Dosyalar ana dizinin belirli alt dizinlerinde bulunuyorsa, ~/Downloads içinde depolanır veya değiştirilir, güncellenir tracker-miners İçerik.
Saldırganın daha sonra yalnızca potansiyel kurbanı, kötü amaçlı kodun indirilmesine yol açan bir bağlantıya tıklamaya ikna etmesi gerekir. Bu nihayet otomatik indeksleme yoluyla yapılır.
Libcue’da hatalı işlem
libcue, işaret sayfalarındaki “INDEX” öğesini işlerken bir hata içeriyordu. Hata, işaret sayfasında “INDEX 01 00:00:00” (format, yani dizin, parça numarası, başlangıç zamanı) yerine “INDEX 4294567296 0” görüntülenirse tetiklenebilir. Bu, 2^32 değeri işlevden geçirildiğinden, kullanılan işlevler nedeniyle bir tamsayı taşması yaratır. atoi -400000’e dönüştürülür. Başka bir işlev (track_set_index) pozitif olup olmadığını görmek için endeksi kontrol etmez. Bu şekilde kod, amaçlanan hafıza alanlarının dışındaki bir noktaya yazılabilir.
Backhouse ayrıca, kavramın işe yarayan bir kanıtı için adres alanı düzeni rastgeleleştirmesini (ASLR) atlaması gerektiğini açıklıyor. Bu bir seccomp-Sandbox’ta tracker-miners Kendinizi bu tür istismarlardan korumak için. Backhouse, mümkün olduğu kadar çok BT yöneticisi ve kullanıcısının Gnome masaüstünü yükseltebilmesi için kavram kanıtlama kodunu şimdilik saklıyor.
Kevin Backhouse’un güvenlik danışmanlığını oluştururken eğlendiği açık. Notalar ve müzik dosyaları örneklerinde Rick Astley’e ve onun 80’lerdeki hiti “Never won’t pes etmeyecek”e sürekli göndermeler var. Ancak video veya şarkı hiçbir noktada oynatılmıyor, dolayısıyla bu muhtemelen tamamlanmamış bir Rickroll’dur. Hala bilenler için hala akılda kalıcı bir melodi.
Gnome kullanıcılarının güncellemeyi hızlı bir şekilde yüklemesi gerekiyor. Yakın zamanda keşfedilen glibc güvenlik açığı için, bunun öğrenilmesinden sadece iki gün sonra kararlı kavram kanıtlama istismarları ortaya çıktı ve kötü niyetli aktörlerin bu güvenlik açığını kolayca kötüye kullanmasına olanak tanıdı.
Güncelleme
10/10/2023
16.25
Saat
Uygun olmayan “bellek karıştırma” terimi, İngilizce “bellek bozulması” sözcüğüne daha yakın olan “bellek ihlali” ile değiştirildi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Github Güvenlik Laboratuvarı’ndan Kevin Backhouse’un bir analizde yazdığı gibi, bunlar libcue kütüphanesindeki potansiyel hafıza ihlalleridir. CUE’nin yaşlı insanlar için bir anlam ifade etme olasılığı daha yüksektir. Bu, tek tek parçaların başlangıç ve bitiş saatleri gibi CD görüntüleri hakkındaki meta verilerdir. Backhouse’a göre bunlar hala FLAC ses codec bileşeni bağlamında kullanılıyor.
Gnome Güvenlik Açıkları: Büyük Etkiye Sahip Göze Çarpan Kitaplık
Audacious gibi çok sayıda ses oynatıcısının bugün hala bu tür dosyaları işlemesinin nedeni budur. Gnome ayrıca uygulamayı da getiriyor tracker-miners ile. Bu, kullanıcının ana dizinindeki dosyaları kolayca aranabilir hale getirmek için indeksler. Dosyalar ana dizinin belirli alt dizinlerinde bulunuyorsa, ~/Downloads içinde depolanır veya değiştirilir, güncellenir tracker-miners İçerik.
Saldırganın daha sonra yalnızca potansiyel kurbanı, kötü amaçlı kodun indirilmesine yol açan bir bağlantıya tıklamaya ikna etmesi gerekir. Bu nihayet otomatik indeksleme yoluyla yapılır.
Libcue’da hatalı işlem
libcue, işaret sayfalarındaki “INDEX” öğesini işlerken bir hata içeriyordu. Hata, işaret sayfasında “INDEX 01 00:00:00” (format, yani dizin, parça numarası, başlangıç zamanı) yerine “INDEX 4294567296 0” görüntülenirse tetiklenebilir. Bu, 2^32 değeri işlevden geçirildiğinden, kullanılan işlevler nedeniyle bir tamsayı taşması yaratır. atoi -400000’e dönüştürülür. Başka bir işlev (track_set_index) pozitif olup olmadığını görmek için endeksi kontrol etmez. Bu şekilde kod, amaçlanan hafıza alanlarının dışındaki bir noktaya yazılabilir.
Backhouse ayrıca, kavramın işe yarayan bir kanıtı için adres alanı düzeni rastgeleleştirmesini (ASLR) atlaması gerektiğini açıklıyor. Bu bir seccomp-Sandbox’ta tracker-miners Kendinizi bu tür istismarlardan korumak için. Backhouse, mümkün olduğu kadar çok BT yöneticisi ve kullanıcısının Gnome masaüstünü yükseltebilmesi için kavram kanıtlama kodunu şimdilik saklıyor.
Kevin Backhouse’un güvenlik danışmanlığını oluştururken eğlendiği açık. Notalar ve müzik dosyaları örneklerinde Rick Astley’e ve onun 80’lerdeki hiti “Never won’t pes etmeyecek”e sürekli göndermeler var. Ancak video veya şarkı hiçbir noktada oynatılmıyor, dolayısıyla bu muhtemelen tamamlanmamış bir Rickroll’dur. Hala bilenler için hala akılda kalıcı bir melodi.
Gnome kullanıcılarının güncellemeyi hızlı bir şekilde yüklemesi gerekiyor. Yakın zamanda keşfedilen glibc güvenlik açığı için, bunun öğrenilmesinden sadece iki gün sonra kararlı kavram kanıtlama istismarları ortaya çıktı ve kötü niyetli aktörlerin bu güvenlik açığını kolayca kötüye kullanmasına olanak tanıdı.
Güncelleme
10/10/2023
16.25
Saat
Uygun olmayan “bellek karıştırma” terimi, İngilizce “bellek bozulması” sözcüğüne daha yakın olan “bellek ihlali” ile değiştirildi.
(Bilmiyorum)
Haberin Sonu