Linux 中發現內存損壞漏洞

上周，Linux社區正在積極討論 Looney Tunables 漏洞 ，該漏洞的漏洞在 該漏洞公開披露后不久就被發布 。

現在， Linux 中發現了一個 與 libcue 開源庫中的內存損壞相關的新漏洞。它可以允許攻擊者在運行GNOME桌面環境的 Linux 系統上執行任意代碼。

Libcue 是一個設計用于分析CUE文件的庫，集成到Tracker Miners文件元數據索引器中，默認情況下包含在最新版本的 GNOME 中。

GNOME 是各種 Linux 發行版使用的流行桌面環境，包括 Debian、Ubuntu、Fedora、Red Hat Enterprise 和 SUSE Linux Enterprise。

攻擊者可以利用這個在CVE-2023-43641 下跟蹤的缺陷 ，通過使用 Tracker Miners 的自動索引器更新運行 GNOME 的設備上的搜索索引來執行惡意代碼。

“由于 Tracker Miners 中的使用方式，libcue 中的此漏洞變成了一鍵式RCE。如果您使用 GNOME，請立即更新。” 發現該漏洞的 GitHub安全研究員 Kevin Backhouse于 10 月 9 日表示。

Backhouse 在視頻中展示了他的PoC漏洞，但是該漏洞的公開發布將被推遲，以便讓所有 GNOME 用戶有時間更新和保護他們的系統 。

盡管該漏洞需要進行一些調整才能在每個 Linux 發行版上正常工作，但研究人員表示，他已經針對 Ubuntu 23.04 和 Fedora 38 平臺調整了自己的創作。Backhouse 表示，該漏洞在這些平臺上運行“非常可靠”。

雖然成功利用 CVE-2023-43641 需要誘騙潛在受害者下載并激活惡意 CUE 文件，但我們鼓勵管理員盡快修補系統并減輕與此安全缺陷相關的風險。該漏洞允許在運行廣泛使用的 Linux 發行版最新版本（包括 Debian、Fedora 和 Ubuntu）的設備上執行代碼，這可不是開玩笑。

不管怎樣，保護解決方案已經存在是件好事，并且它可供易受攻擊的發行版的每個用戶使用。盡快更新您的環境以保護您的數據。