一、漏洞概述
|
CVE ID
|
CVE-2023-43641
|
发现时间
|
2023-10-10
|
|
类 型
|
内存损坏
|
等 级
|
高危
|
|
攻击向量
|
网络
|
所需权限
|
无
|
|
攻击复杂度
|
低
|
用户交互
|
需要
|
|
PoC/EXP
|
存在
|
在野利用
|
未知
|
Libcue(Cue sheet parser library)是一个用于解析CUE文件(Cuesheet,光盘映像辅助文件)的开源库,它集成到Tracker Miners文件元数据索引器中,默认情况下该索引器包含在GNOME中。
GNOME 是一种在各种 Linux 发行版(例如 Debian、Ubuntu、Fedora、Red Hat Enterprise 和 SUSE Linux Enterprise)中广泛使用的桌面环境。
10月10日,启明星辰VSRC监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。
Libcue 2.2.1及之前版本中存在内存损坏漏洞,可通过诱导GNOME桌面环境的用户下载恶意制作的.cue文件来利用该漏洞,由于该文件保存到“~/Downloads”,因此tracker-miners会自动扫描该文件,且由于该文件的扩展名为.cue,tracker-miners会使用libcue解析该文件,可能导致利用libcue 中的漏洞触发越界数组访问,从而导致进程崩溃或执行任意代码。
二、影响范围
注:该漏洞可能会影响运行GNOME 桌面环境的某些 Linux 发行版,包括 Debian、Fedora 和 Ubuntu等,已知影响Ubuntu 23.04 和 Fedora 38。
三、安全措施
3.1 升级版本
受影响的GNOME 桌面环境用户可升级到以下版本,并注意防范下载可疑文件(如包含.cue扩展名的可疑文件)。
https://github.com/lipnitsk/libcue/releases
3.2 临时措施
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/
https://www.bleepingcomputer.com/news/security/gnome-linux-systems-exposed-to-rce-attacks-via-file-downloads/
https://github.com/github/securitylab/tree/3cb0ebc37170149ef5e91a3bd641631c4eeedd06/SecurityExploits/libcue/track_set_index_CVE-2023-43641
原文始发于微信公众号(维他命安全):【漏洞通告】libcue内存损坏漏洞(CVE-2023-43641)
评论