Linux 中发现内存损坏漏洞

上周，Linux社区正在积极讨论 Looney Tunables 漏洞 ，该漏洞的漏洞在 该漏洞公开披露后不久就被发布 。

现在， Linux 中发现了一个 与 libcue 开源库中的内存损坏相关的新漏洞。它可以允许攻击者在运行GNOME桌面环境的 Linux 系统上执行任意代码。

Libcue 是一个设计用于分析CUE文件的库，集成到Tracker Miners文件元数据索引器中，默认情况下包含在最新版本的 GNOME 中。

GNOME 是各种 Linux 发行版使用的流行桌面环境，包括 Debian、Ubuntu、Fedora、Red Hat Enterprise 和 SUSE Linux Enterprise。

攻击者可以利用这个在CVE-2023-43641 下跟踪的缺陷 ，通过使用 Tracker Miners 的自动索引器更新运行 GNOME 的设备上的搜索索引来执行恶意代码。

“由于 Tracker Miners 中的使用方式，libcue 中的此漏洞变成了一键式RCE。如果您使用 GNOME，请立即更新。” 发现该漏洞的 GitHub安全研究员 Kevin Backhouse于 10 月 9 日表示。

Backhouse 在视频中展示了他的PoC漏洞，但是该漏洞的公开发布将被推迟，以便让所有 GNOME 用户有时间更新和保护他们的系统 。

尽管该漏洞需要进行一些调整才能在每个 Linux 发行版上正常工作，但研究人员表示，他已经针对 Ubuntu 23.04 和 Fedora 38 平台调整了自己的创作。Backhouse 表示，该漏洞在这些平台上运行“非常可靠”。

虽然成功利用 CVE-2023-43641 需要诱骗潜在受害者下载并激活恶意 CUE 文件，但我们鼓励管理员尽快修补系统并减轻与此安全缺陷相关的风险。该漏洞允许在运行广泛使用的 Linux 发行版最新版本（包括 Debian、Fedora 和 Ubuntu）的设备上执行代码，这可不是开玩笑。

不管怎样，保护解决方案已经存在是件好事，并且它可供易受攻击的发行版的每个用户使用。尽快更新您的环境以保护您的数据。