Sicherheitslücke beim Gnome Desktop

[josefine_h]

Wie LinuxNews berichtet gibt es eine Lücke in der Bibliothek "libcue".
Hier handelt es sich um eine Schwachstelle in der Speicherverwaltung.
Ich zitiere hier:

Der Sicherheitsforscher Kevin Backhouse, der die Lücke entdeckte und mit Ilya Lipnitskiy, dem Maintainer von libcue öffentlich machte, vermutet, dass die meisten Anwender noch nie von dieser Bibliothek gehört haben und liegt bei mir damit völlig richtig.

Libcue ist eine Bibliothek zum Parsen von Cue Sheets, einem Metadatenformat zur Beschreibung des Layouts der Tracks auf einer CD und wird oft im Zusammenhang mit dem verlustfreien Audio-Codec FLAC verwendet. Somit ist libcue als Abhängigkeit in verschiedenen Audio-Playern zu finden.

Der Angreifer stellt über eine bösartige Webseite eine präparierte .cue-Datei bereit, die die vom Anwender in seinen Download-Ordner heruntergeladen wird. Da die Datei die Dateinamenerweiterung .cue hat, verwendet Tracker-Miners libcue, um die Datei zu parsen.

Ein Klick auf die .cue reicht dann aus, um den enthaltenen Schadcode auszuführen. Backhouse demonstriert das in einem kurzen Video auf GitHub.

Hier kommt ihr zum Artikel von LinuxNews