Kerentanan (CVE-2023-43641) telah dikenal pasti dalam pustaka libcue, yang digunakan untuk menghuraikan metadata yang mengandungi maklumat tentang susunan dan tempoh runut audio, membenarkan pelaksanaan kod berlaku semasa memproses fail kiu yang direka khas. Pustaka digunakan dalam beberapa pemain media dan editor audio, termasuk Audacious, dan boleh digunakan untuk menjejaskan sistem dengan mendedahkan data yang tidak dipercayai kepada mereka.
Selain itu, perpustakaan libcue digunakan dalam enjin carian penjejak-pelombong yang digunakan dalam persekitaran pengguna GNOME. Memandangkan pelombong penjejak secara automatik mengindeks fail media baharu dalam direktori rumah, untuk menyerang sistem GNOME dan menyebabkan kod penyerang dilaksanakan, apa yang diperlukan ialah pengguna hanya memuat naik fail yang direka khas ke ~/Downloads, ~/Music atau ~ Direktori /Videos, tanpa perlu membukanya (contohnya, dalam beberapa kes, mengklik pada pautan dalam penyemak imbas sudah memadai).
Para penyelidik yang menemui kelemahan tersebut telah menyediakan eksploit yang berfungsi dan menunjukkan kemungkinan mengeksploitasi persekitaran berdasarkan Ubuntu 23.04 dan Fedora 38. Kod eksploit akan diterbitkan kemudian untuk memberi pengguna masa untuk memasang tampalan. Eksploit ini stabil tetapi memerlukan penyesuaian untuk setiap pengedaran.
Kerentanan disebabkan oleh limpahan integer dalam kod penghuraian parameter INDEX dan muncul apabila menentukan nilai angka yang terlalu besar dalam parameter ini yang tidak sesuai dengan jenis "int". Untuk menukar rentetan kepada nombor, gunakan fungsi atoi, sebagai contoh, jika anda menentukan nombor 4294567296, ia akan ditukar kepada -400000. Kerentanan secara langsung disebabkan oleh kekurangan menyemak nilai yang terhasil untuk memastikan ia boleh menjadi negatif. Akibatnya, dalam kod selepas penukaran atoi, operasi "track->index[i] = ind" dilakukan, di mana "i" boleh diberikan nombor negatif untuk menulis ganti kawasan memori di luar penimbal dengan nilai "ind", yang juga dimuatkan daripada fail yang sedang diproses.
Pada kebanyakan pengedaran GNOME, pelombong penjejak didayakan secara lalai dan dimuatkan sebagai pergantungan keras kepada pengurus fail Nautilus (GNOME Files). Untuk melumpuhkan penjejak-pelombong untuk pengguna semasa, anda boleh menggunakan arahan: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --hard
Sumber: opennet.ru
