Libararchive-kirjasto, joka tarjoaa toimintoja erilaisten arkisto- ja pakattujen tiedostomuotojen kanssa työskentelyyn, on tunnistanut haavoittuvuuksia, jotka johtavat puskurin ylittymiseen käsiteltäessä erityisesti suunniteltuja arkistoja RAR-muodossa. Haavoittuvuudet ovat execute_filter_audio (CVE-2024-48957)- ja execute_filter_delta (CVE-2024-48958) -funktioissa, ja ne johtuvat siitä, ettei ole tarkistettu, että "src"-lohko voi olla päällekkäin "dst"-lohkon kanssa vahingoittuneissa arkistoissa.
Haavoittuvuudet on korjattu versiossa Libarchive 3.7.5, joka myös korjaa yli tusina virhettä, jotka johtavat puskurin ylivuotoon, pääsyyn jo vapautuneeseen muistiin tai kokonaislukujen ylivuotoon käsiteltäessä tiedostoja cpio-, lzop-, rpm-, zip-, uu- ja rar-muodoissa. . Korjaukset on merkitty tietoturvaongelmiksi, mutta niille ei ole määritetty CVE-tunnisteita. Vielä ei ole selvää, voidaanko näitä ongelmia hyödyntää koodin suorittamisen järjestämiseen erityisesti suunniteltuja tiedostoja käsiteltäessä.
Libararchivea käytetään riippuvuutena monissa suosituissa paketeissa, esimerkiksi smbclient, flatpak, appstream, libappimage, dpdk, cmake, rpm, nix, pacman, elfutils, unrar, claws-mail, ark, epiphany, evince, vagrant, vlc, mpv, gvfs, fwupd, systemd (valinnainen) ja file-roller (GNOME:n arkistonhallinta). Voit seurata päivitysten saatavuutta jakeluissa seuraavilta sivuilta: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
Lähde: opennet.ru
