GNOME Linux-systemer utsatt for RCE-angrep via nedlasting av filer. Sikkerhetsoppdatering for to nye sårbarheter i Curl-biblioteket kommer den 11. oktober. Amnesty International har analysert Predator Spyware.
Amnesty International har analysert Predator Spyware
I de siste ukene har det vært flere saker med bruk av ferske svakheter mot mobiltelefoner og nettlesere utført av kommersielle leverandører av overvåkingsprogramvare. Denne typen programvare blir typisk kjøpt inn for store summer av nasjonalstater og brukes for å overvåke kriminelle, journalister, opposisjonen, dissidenter osv.
Amnesty International har nettopp gitt ut en rapport med nærmere analyse av programvaren Predator som Intellexa Alliance står bak. En pakke for å kompromittere iOS og Android-devicer og overvåke opp til 10 brukere samtidig koster 8 millioner Euro. Programvaren er oppdaget i 25 land over hele verden. Amnesty har blant annet avdekket at programvaren blir brukt mot opposisjonen i Egypt ved hjelp av lokale mobiloperatører.
Referanser:
https://www.darkreading.com/endpoint/operation-behind-predator-mobile-spyware-industrial-scalehttps://securitylab.amnesty.org/latest/2023/10/technical-deep-dive-into-intellexa-alliance-surveillance-products/
Sikkerhetsoppdatering for to nye sårbarheter i Curl-biblioteket kommer den 11. oktober
Utviklerne av Curl-biblioteket har publisert en advarsel om to sikkerhetsproblemer, som forventes å bli adressert i en kommende oppdatering planlagt for utgivelse 11. oktober 2023. De to sårbarhetene er klassifisert som høy og lav risiko, med identifikatorene CVE-2023-38545 og CVE-2023-38546. Det er ikke gitt detaljer om sårbarhetene og hvilke versjoner som er påvirket, for å hindre mulig identifisering av problemområdet før oppdateringen. Likevel antas det at flere versjoner av biblioteket de siste årene er berørt.
Sårbarheten CVE-2023-38545 påvirker både libcurl og curl, mens CVE-2023-38546 påvirker kun libcurl. Sårbarhetene vil bli rettet opp i curl-versjon 8.4.0.
Anbefaling:
Oppdatere og skanne systemer som bruker curl og libcurlReferanser:
https://thehackernews.com/2023/10/security-patch-for-two-new-flaws-in.htmlGNOME Linux-systemer utsatt for RCE-angrep via nedlasting av filer
Minnekorrupsjons-sårbarhet i libcue-biblioteket kan gi angripere mulighet til å eksekvere kode på Linux-systemer som kjører GNOME. Libcue er et bibliotek laget for å analysere cue-sheet-filer og som er integrert i Tracker Miners, en metadataindekser for filer, som er standard i de nyeste versjonene av GNOME. Cue-filer er plain-text filer som inneholder oppsett om lydspor, finnes typisk som .FLAC lydfil-format.
For at sårbarheten skal bli utnyttet, må brukeren laste ned en ondsinnet .CUE-fil som blir lagret i /Downloads. Grunnet måten disse filene er brukt av tracker-miners, ble denne sårbarheten en 1-click RCE. Minnekorrupsjonen blir trigget når Tracker Miners-metadata-indekser parserer den lagrede filen automatisk via tracker-extract prosessen. Sikkerhetsforskeren fra Github Kevin Backhouse, sier at alle som bruker GNOME bør oppdatere så snart som mulig.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.