3520 подписчиков

#news Не каждый линуксоид ещё пропатчил Looney Tunables, а на очереди ещё одна серьёзная уязвимость. CVE-2023-43641 на повреждение памяти в библиотеке libcue, превращающая её в RCE в один клик. Уязвимы системы, использующие рабочее окружение GNOME. А это Debian, Ubuntu, Fedora и далее по списку.

Исследователи продемонстрировали проверку концепции, но пока публиковать её не спешат во избежание. Что это, собственно, за библиотека? Libcue используется для анализа CUE-файлов и интегрирована в индексатор Tracker Miners в GNOME. И хотя для эксплойта понадобится юзер, скачавший и запустивший вредоносную куешку, не спешите списывать уязвимость со счётов. Патчи лучше всё же накатить, даже если последний раз неизвестный файл пускали в начале нулевых за семью песочницами. Подробнее об уязвимости в блоге на Гитхабе.

@tomhunter

#news Не каждый линуксоид ещё пропатчил Looney Tunables, а на очереди ещё одна серьёзная уязвимость. CVE-2023-43641 на повреждение памяти в библиотеке libcue, превращающая её в RCE в один клик.

Около минуты

10 октября 2023