Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor

GenelSiber Güvenlik

Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor

teknomers
Son güncelleme: 10 Ekim 2023 10:48
teknomers
Paylaş
Paylaş


10 Ekim 2023Haber odasıUç Nokta Güvenliği / Güvenlik Açığı

Libcue kitaplığında GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek yeni bir güvenlik açığı açıklandı.

Şu şekilde izlendi: CVE-2023-43641 (CVSS puanı: 8,8), sorun ayrıştırmak için tasarlanmış bir kitaplık olan libcue’da bir bellek bozulması durumu olarak tanımlanır. işaret sayfası dosyaları. 2.2.1 ve önceki sürümleri etkiler.

libcue dahil edildi Takipçi MadencilerGNOME’da varsayılan olarak bulunan ve kolay erişim için sistemdeki dosyaları indeksleyen bir arama motoru aracıdır.

Sorunun kökü, track_set_index işlevindeki sınır dışı dizi erişiminden kaynaklanıyor; bu, kurbanı kötü amaçlı bir bağlantıya tıklayıp bir .cue dosyası indirmesi için kandırarak makinede kod yürütülmesine olanak sağlıyor.

Bir göre, “GNOME masaüstü ortamının bir kullanıcısı, kötü amaçlı bir web sayfasından bir işaret sayfası indirerek istismar edilebilir.” Tanım Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığının durumu.

“Dosya ‘~/Downloads’ dizinine kaydedildiğinden, izci madenciler tarafından otomatik olarak taranır. Ve .cue dosya adı uzantısına sahip olduğundan, izci madenciler dosyayı ayrıştırmak için libcue’yu kullanır. Dosya, libcue’deki güvenlik açığından yararlanır.” kod yürütmeyi kazanmak için.”

Kullanıcılara en son güncellemeleri yüklemeleri için yeterli zaman tanımak amacıyla, güvenlik açığıyla ilgili ek teknik bilgiler gizlendi.

Hatayı bulan GitHub güvenlik araştırmacısı Kevin Backhouse, “Bazen görünüşte zararsız bir kütüphanedeki bir güvenlik açığının büyük bir etkisi olabilir” dedi. söz konusu. “İzleyici madenciler tarafından kullanılma şekli nedeniyle libcue’daki bu güvenlik açığı tek tıklamayla RCE haline geldi.”

Açıklama, GitHub’un kapsamlı ayrıntıları yayınlamasından iki hafta sonra geldi. CVE-2023-3420yüksek şiddette tür karışıklığı güvenlik açığı Google Chrome V8 JavaScript motorunda, kötü amaçlı bir siteyi ziyaret ederek Chrome’un oluşturucu sanal alanında uzaktan kod yürütülmesine (RCE) olanak tanıyan.

Güvenlik araştırmacısı Man Yue Mo, “Bu gibi güvenlik açıkları genellikle, kurbanın kötü amaçlı bir web sitesini ziyaret ettiğinde cihazını tehlikeye sokan ‘tek tıklamayla’ istismarın başlangıç ​​noktasıdır.” söz konusu. “Chrome’daki oluşturucu RCE, bir saldırganın Chrome oluşturucu sürecindeki rastgele kodu tehlikeye atmasına ve yürütmesine olanak tanıyor.”



siber-2

Nvidia RTX 5080 dizüstü bilgisayar GPU kıyaslama sızıntısı, gerçek güce ilk bakış fikrini veriyor
Madras HC, bu dijital ödeme uygulamasına karşı statüko sipariş ediyor
Staten Island’daki Amazon Birliği, Şirket İtirazıyla Karşı Karşıya
Returnal, 15 Şubat’ta Resmi Olarak PC’ye Gidiyor
Landmark Admin’in Mayıs 2024 Ransomware Saldırısında 1.6 Milyondan Fazla Kişinin Verileri Tehdit Altında
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımgetiriyorGnomehack haberlerihacker haberleriHaleKarşıkusuruKütüphanesiLibcueLinuxNasıl heklenirRCESaldırılarınaSavunmasızsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSistemleriniveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Heura, %100 bitki bazlı vegan karışımına ‘York jambonu tarzı dilimler’i ekliyor
Sonraki Makale Peki ya yapay zeka işleri ortadan kaldırmak yerine iyileştirseydi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
Kritik UAC-0145: ClickFix CAPTCHA ile Ukraynalı Cihazları Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?