Обнаружена новая уязвимость в популярных дистрибутивах Linux

🐧🚨🐧
В библиотеке libarchive для архивации и сжатия нашли «дыру», с помощью которой можно запустить произвольный код. Библиотека используется в Windows, macOS и Linux, но уязвимость актуальна только для дистрибутивов последней. В зоне поражения — Debian, Ubuntu, ArchLinux, однако по некоторым данным, затронуты не только дистрибутивы Linux, но и системы FreeBSD и NetBSD.
CVE-2019-18408 — именно так нарекли баг — нашли эксперты компании Google. По заявлению экспертов, это типичный баг класса use-after-free — использование памяти после освобождения. Для запуска произвольного кода пользователь должен открыть подготовленный для этих целей архив.
CVE-2019-18408 еще не присвоили, однако уязвимость уже закрыли в версии 3.4.0 — по соображениям безопасности крайне рекомендуется обновить библиотеку.
#1cloud #linux #windows #macos #технологии #безопасность