Një dobësi (CVE-2023-43641) u identifikua në bibliotekën libcue, e përdorur për të analizuar meta të dhënat me informacione rreth renditjes dhe kohëzgjatjes së pjesëve audio, e cila lejon ekzekutimin e kodit gjatë përpunimit të skedarëve sugjerues të projektuar posaçërisht. Biblioteka përdoret në disa luajtës mediash dhe redaktues audio, duke përfshirë Audacious, dhe mund të përdoret për të kompromentuar sistemet duke ekspozuar të dhëna të pabesueshme ndaj tyre.
Për më tepër, biblioteka libcue përdoret në motorin e kërkimit tracker-miners të përdorur në mjedisin e përdoruesit GNOME. Meqenëse tracker-miners indekson automatikisht skedarët e rinj të mediave në drejtorinë kryesore, për të sulmuar sistemet GNOME dhe për të shkaktuar ekzekutimin e kodit të sulmuesit, gjithçka që duhet është që përdoruesi thjesht të ngarkojë një skedar të krijuar posaçërisht në ~/Shkarkime, ~/Music ose ~ /Direktoria Video, pa pasur nevojë ta hapni atë (për shembull, në disa raste mjafton të klikoni në një lidhje në shfletues).
Studiuesit që identifikuan cenueshmërinë përgatitën një shfrytëzim pune dhe demonstruan aftësinë për të shfrytëzuar mjedise të bazuara në Ubuntu 23.04 dhe Fedora 38. Kodi i shfrytëzimit do të publikohet më vonë për t'u dhënë përdoruesve kohë për të instaluar një përditësim që eliminon cenueshmërinë. Shfrytëzimi është i qëndrueshëm në funksionim, por kërkon përshtatje për secilën shpërndarje.
Dobësia shkaktohet nga një tejkalim i plotë në kodin analizues të parametrit INDEX dhe ndodh kur specifikohen vlera numerike shumë të mëdha në këtë parametër që nuk përshtaten në llojin "int". Për të kthyer një varg në një numër, përdorni funksionin atoi, për shembull, nëse specifikoni numrin 4294567296, ai do të konvertohet në -400000. Dobësia shkaktohet drejtpërdrejt nga mungesa e kontrollit të vlerës që rezulton për t'u siguruar që ajo mund të jetë negative. Si rezultat, në kodin pas konvertimit atoi, kryhet operacioni "track->index[i] = ind", në të cilin "i" mund t'i caktohet një numër negativ për të mbishkruar zonën e kujtesës jashtë buferit me vlerën "ind", i cili gjithashtu ngarkohet nga skedari që përpunohet.
Në shumicën e shpërndarjeve të GNOME, tracker-miners aktivizohet si parazgjedhje dhe ngarkohet si një varësi e fortë ndaj menaxherit të skedarëve Nautilus (Skedarët GNOME). Për të çaktivizuar tracker-miners për përdoruesin aktual, mund të përdorni komandat: systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps .service tracker-writeback .service tracker reset --i vështirë
Burimi: opennet.ru
