Head Topics

Gnome-Desktop gefährdet: Schwachstelle erlaubt Schadcodeausführung unter Linux

Indonesia Berita Berita

Gnome-Desktop gefährdet: Schwachstelle erlaubt Schadcodeausführung unter Linux
Indonesia Berita Terbaru,Indonesia Berita utama
  • 📰 ComputerBase
  • ⏱ Reading Time:
  • 48 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 23%
  • Publisher: 67%

Eine neu aufgedeckte Schwachstelle in der libcue-Bibliothek gefährdet Linux-Systeme, auf denen der Gnome-Desktop zum Einsatz kommt.

zum Einsatz kommt. Nur ein einziger falscher Klick im Web kann zur Ausführung von Schadcode führen. Ein Patch ist vorhanden und sollte zeitnah installiert werden.erklärt, handelt es sich um eine Speicherkorruptionsschwachstelle in der quelloffenen libcue-Bibliothek, die es böswilligen Akteuren ermöglicht, Schadcode auf einem Zielsystem auszuführen.zu parsen. Dabei handelt es sich um ein Metadatenformat zur Beschreibung des Layouts der Tracks auf einer CD.

Wie das in der Praxis aussehen kann, hat Backhouse in einem kurzen Videoclip demonstriert, in dem er mit einem einfachen Klick auf einer Webseite eine Datei herunterlädt, die CVE-2023-43641 ausnutzt, um einen Befehl auszuführen, der schließlich eine Taschenrechner-App startet. Zu finden ist das Video im Blogbeitrag sowie“, mahnt der Forscher diesbezüglich. Für Ubuntu 23.04 und Fedora 38 habe er bereits sehr zuverlässig funktionierende PoC-Exploits erstellt.

Um die Schwachstelle auf weiteren Linux-Distributionen auszunutzen, seien geringfügige Anpassungen am PoC erforderlich. Für andere Systeme als die genannten Versionen von Ubuntu und Fedora habe Backhouse zwar bisher keine PoCs erstellt, jedoch gehe er davon aus, „In einem zukünftigen Blogbeitrag will der Forscher sämtliche Details zur Schwachstelle sowie zur Funktionsweise des vollständigen PoC veröffentlichen.

Berita ini telah kami rangkum agar Anda dapat membacanya dengan cepat. Jika Anda tertarik dengan beritanya, Anda dapat membaca teks lengkapnya di sini. Baca lebih lajut:

ComputerBase /  🏆 27. in DE

Indonesia Berita Terbaru, Indonesia Berita utama

Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.

Rocky Linux überholt RHEL - zumindest bei der EPEL-NutzungRocky Linux überholt RHEL - zumindest bei der EPEL-NutzungNach den Messungen der EPEL Special Interest Group ist Rocky Linux im September zum Leader im Bereich Enterprise Linux avanciert.
Baca lebih lajut »

Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-ReleaseAnonymisierendes Linux: Tails 5.18 ist kleines Wartungs-ReleaseDie Maintainer des anonymisierenden Linux Tails haben Version 5.18 veröffentlicht. Sie bringt die Kernkomponenten auf den aktuellen Stand.
Baca lebih lajut »

Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und WindowsBackup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und WindowsAcronis hat eine Aktualisierung des Agent für Linux, Mac und Windows veröffentlicht. Sie dichtet unter anderem ein Leck mit hohem Risiko ab.
Baca lebih lajut »



Render Time: 2025-03-01 02:19:13