این نرم افزار یادگاری از دوران سی دی می تواند کل کامپیوتر شما را در معرض خطر قرار دهد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
این نرم افزار یادگاری از دوران سی دی می تواند کل کامپیوتر شما را در معرض خطر قرار دهد

اگر به هر دلیل عجیبی نیاز به اجرای فایل های .cue در محیط لینوکس با دسکتاپ GNOME دارید، مراقب باشید. فایل ها ممکن است با کد مخربی که به عوامل تهدید اجازه می دهد کد را روی هدف اجرا کنند، مخدوش شوند نقطه پایانی.

این هشدار توسط GitHub پس از آن صادر شد که پلتفرم توسعه نرم افزار اخیراً وجود نقصی در حافظه را در کتابخانه libcue که برگه های نشانه را تجزیه می کند فاش کرد.

این با نام CVE-2023-43641 ردیابی می شود، و اگرچه هنوز رسمی نیست، با نمره شدت ۸٫۸ (بالا) ارائه می شود.

آزمایش نقص

فایل‌های Cue فایل‌های ابرداده‌ای هستند که برای توصیف آهنگ‌های موجود در یک CD یا DVD استفاده می‌شوند. دسکتاپ گنوم، ArsTechnica توضیح می دهد، یک “ردیاب ماینر” داشته باشید که با تغییر مکان فایل ها در فهرست اصلی کاربر، به طور خودکار به روز می شود. اگر کاربر یک صفحه نشانه را با کد مخرب دانلود کند، ردیاب نمایه سازی گنوم آن را اجرا می کند و کد را اجرا می کند و اساساً نقطه پایانی را به خطر می اندازد.

خوشبختانه، یک پچ در حال حاضر در دسترس است، بنابراین کاربران لینوکس با توزیع های مبتنی بر GNOME باید آن را برای ایمن سازی نقاط پایانی خود در اسرع وقت اعمال کنند. اولین نسخه امن ۲٫۳٫۰ است.

Ars Technica بیشتر توضیح داد، عضو آزمایشگاه امنیتی GitHub، کوین بک هاوس، ویدئویی را برای نشان دادن نحوه عملکرد این اشکال ضبط کرد، اما هنوز یک اثبات مفهوم (PoC) منتشر نکرده است. کاربران می‌توانند سیستم‌های خود را برای آسیب‌پذیری از طریق یک برگه نشانه آزمایشی که توسط Backhouse توسعه داده شده است، آزمایش کنند که به غیر از یک «تصادف خوش‌خیم» نباید مشکل زیادی ایجاد کند.

Backhouse به کشف آسیب‌پذیری‌ها در لینوکس معروف است. قبل از یافتن CVE-2023-43641، او نقص هایی را کشف کرد که به کاربران استاندارد اجازه می داد تنها با چند دستور ادمین شوند و یک نقص Polkit که به مهاجمان دسترسی root را می دهد. اگرچه لینوکس بخش کوچکی از بازار کلی سیستم عامل را تشکیل می دهد، اما لینوکس یک سیستم عامل محبوب و پرکاربرد است، به ویژه در میان سرورها، تجهیزات اینترنت اشیا و دستگاه های تلفن همراه.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-software-relic-from-the-cd-era-could-put-your-entire-pc-at-risk

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *