Ranljivost (CVE-2023-43641) je bila ugotovljena v knjižnici libcue, ki se uporablja za razčlenjevanje metapodatkov, ki vsebujejo informacije o vrstnem redu in trajanju zvočnih posnetkov, kar omogoča izvajanje kode pri obdelavi posebej oblikovanih iztočnic. Knjižnica se uporablja v nekaterih predstavnostnih predvajalnikih in urejevalnikih zvoka, vključno z Audacious, in jo je mogoče uporabiti za ogrožanje sistemov tako, da jim razkrije nezaupljive podatke.
Poleg tega se knjižnica libcue uporablja v iskalniku sledilnih rudarjev, ki se uporablja v uporabniškem okolju GNOME. Ker rudarji sledilcev samodejno indeksirajo nove medijske datoteke v domačem imeniku, za napad na sisteme GNOME in povzročitev izvajanja kode napadalca je dovolj, da uporabnik preprosto naloži posebej oblikovano datoteko v ~/Downloads, ~/Music ali ~ /Videos directory, ne da bi ga bilo treba odpreti (v nekaterih primerih je na primer dovolj klik na povezavo v brskalniku).
Выявившие уязвимость исследователи подготовили рабочий эксплоит и продемонстрировали возможность эксплуатации окружений на базе Ubuntu 23.04 и Fedora 38. Код эксплоита будет опубликован позднее, чтобы дать время пользователям установить обновление с устранением уязвимости. Эксплоит стабилен в работе, но требует адаптации для каждого дистрибутива.
Ranljivost je posledica prekoračitve celega števila v kodi za razčlenjevanje parametra INDEX in se pojavi pri podajanju prevelikih številskih vrednosti v tem parametru, ki se ne ujemajo s tipom "int". Če želite pretvoriti niz v številko, uporabite funkcijo atoi, na primer, če podate številko 4294567296, bo pretvorjena v -400000. Ranljivost je neposredno posledica pomanjkanja preverjanja nastale vrednosti, da se zagotovi, da je lahko negativna. Posledično se v kodi po pretvorbi atoi izvede operacija »track->index[i] = ind«, v kateri se lahko »i« dodeli negativno število, da prepiše pomnilniško območje zunaj medpomnilnika z vrednostjo “ind”, ki se prav tako naloži iz datoteke, ki se obdeluje.
V večini distribucij GNOME so sledilni rudarji privzeto omogočeni in naloženi kot trda odvisnost od upravitelja datotek Nautilus (datoteke GNOME). Če želite onemogočiti sledilne rudarje za trenutnega uporabnika, lahko uporabite ukaze: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --hard
Vir: opennet.ru
