{"id":990645,"date":"2023-10-10T08:14:58","date_gmt":"2023-10-10T08:14:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-en-la-biblioteca-libcue-hace-que-los-sistemas-gnome-linux-sean-vulnerables-a-los-ataques-rce\/"},"modified":"2023-10-10T08:15:02","modified_gmt":"2023-10-10T08:15:02","slug":"una-falla-en-la-biblioteca-libcue-hace-que-los-sistemas-gnome-linux-sean-vulnerables-a-los-ataques-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-en-la-biblioteca-libcue-hace-que-los-sistemas-gnome-linux-sean-vulnerables-a-los-ataques-rce\/","title":{"rendered":"Una falla en la biblioteca libcue hace que los sistemas GNOME Linux sean vulnerables a los ataques RCE"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad\/vulnerabilidad de terminales<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha revelado una nueva falla de seguridad en la biblioteca libcue que afecta a los sistemas GNOME Linux y que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) en los hosts afectados.<\/p>\n

Seguimiento como CVE-2023-43641<\/strong> (Puntuaci\u00f3n CVSS: 8,8), el asunto<\/a> se describe como un caso de corrupci\u00f3n de memoria en libcue, una biblioteca dise\u00f1ada para analizar archivos de hojas de referencia<\/a>. Afecta a las versiones 2.2.1 y anteriores.<\/p>\n

libcue se incorpora a Mineros rastreadores<\/b>una herramienta de motor de b\u00fasqueda que se incluye por defecto en GNOME e indexa archivos en el sistema para facilitar el acceso.<\/p>\n

\"La<\/a><\/center><\/div>\n

El problema tiene su origen en un acceso a una matriz fuera de los l\u00edmites en la funci\u00f3n track_set_index que permite lograr la ejecuci\u00f3n del c\u00f3digo en la m\u00e1quina simplemente enga\u00f1ando a la v\u00edctima para que haga clic en un enlace malicioso y descargue un archivo .cue.<\/p>\n

“Un usuario del entorno de escritorio GNOME puede ser explotado descargando una hoja de referencia de una p\u00e1gina web maliciosa”, seg\u00fan un descripci\u00f3n<\/a> de la vulnerabilidad en la Base de Datos Nacional de Vulnerabilidad (NVD).<\/p>\n

“Debido a que el archivo se guarda en ‘~\/Descargas’, los rastreadores-mineros lo escanean autom\u00e1ticamente. Y debido a que tiene una extensi\u00f3n de nombre de archivo .cue, los rastreadores-mineros usan libcue para analizar el archivo. El archivo explota la vulnerabilidad en libcue para obtener la ejecuci\u00f3n del c\u00f3digo.”<\/p>\n

Se ha retenido informaci\u00f3n t\u00e9cnica adicional sobre la vulnerabilidad para que los usuarios tengan tiempo suficiente para instalar las \u00faltimas actualizaciones.<\/p>\n

“A veces, una vulnerabilidad en una biblioteca aparentemente inofensiva puede tener un gran impacto”, dijo el investigador de seguridad de GitHub Kevin Backhouse, quien encontr\u00f3 el error. dicho<\/a>. “Debido a la forma en que lo utilizan los rastreadores-mineros, esta vulnerabilidad en libcue se convirti\u00f3 en un RCE con un solo clic”.<\/p>\n

\"La<\/a><\/center><\/div>\n

La divulgaci\u00f3n llega dos semanas despu\u00e9s de que GitHub publicara detalles completos sobre CVE-2023-3420<\/a>de alta gravedad vulnerabilidad de confusi\u00f3n de tipos<\/a> en el motor JavaScript de Google Chrome V8 que permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) en el entorno limitado de renderizado de Chrome visitando un sitio malicioso.<\/p>\n

“Vulnerabilidades como esta suelen ser el punto de partida para un exploit de ‘un clic’, que compromete el dispositivo de la v\u00edctima cuando visita un sitio web malicioso”, afirma el investigador de seguridad Man Yue Mo. dicho<\/a>. “Un renderizador RCE en Chrome permite a un atacante comprometer y ejecutar c\u00f3digo arbitrario en el proceso de renderizado de Chrome”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n