Ряд недостатков безопасности в Libarchive, общедоступном наборе инструментов сжатия, затрагивает бесчисленные другие проекты, где эта библиотека была включена, такие как Debian Linux, FreeBSD и различные утилиты сжатия файла.

Библиотека была создана в 2004 специально для проекта FreeBSD, но его мощные функции скоро привлекли внимание многих других разработчиков, которые перенесли его к другим операционным системам и осуществили его с их программным обеспечением.

Разработчики любят то, что Libarchive может предоставить доступ в реальном времени к большому количеству форматов сжатого файла, таких как смола, 7z, почтовый индекс, cpio, мир, rar, такси, и многое другое.

Эксплуатация тривиальна

В сообщении в блоге, изданном вчера, команда Cisco Talos объявила, что они работали с командой Libarchive, чтобы исправить серию вопросов безопасности в библиотеке.

Эти проблемы выделяются от различных ошибок безопасности, исправленных в программных продуктах ежедневно, потому что они косвенно затрагивают бесчисленные другие проекты из-за широкой досягаемости Либарчайва.

Эксплуатация этих проблем также несколько тривиальна, если Вы знаете, где они - так как она только требует, чтобы нападавший создал злонамеренный zip-файл.

Когда Libarchive или программное обеспечение, где Libarchive был включен, читает злонамеренный архив, нападавший может выполнить вредоносный код на системе пользователя.

Много программных продуктов в опасности

Предположите, что Вы используете антивирус или диспетчер пакетов, который включал Libarchive в его кодекс, чтобы обращаться с заархивированными файлами чтения в режиме реального времени. Так как все антивирусные продукты развертывают заархивированные файлы, чтобы посмотреть внутри для вредоносного программного обеспечения, и так как роль диспетчера пакетов должна загрузить, расстегнуть молнию и установить программное обеспечение на Вашем PC, работа нападавшего ограничена только обработкой злонамеренного архива и нахождением способа поставить его Вашему PC.

Исследователи Cisco сказали, что они нашли проблему переполнения целого числа в том, как Libarchive обращается с 7 zip-файлами (CVE-2016-4300), буферное переполнение в том, как Libarchive обращается с файлами Mtree (CVE-2016-4301), и переполнение кучи в том, как библиотека обращается с файлами RAR (CVE-2016-4302). Как Вы видите, все они - опасные недостатки безопасности, которые приводят к удаленному выполнению кода на машине пользователя.

«Написание безопасного кодекса может быть трудным», объясняет команда Cisco. «Первопричина этих libarchive слабых мест - отказ правильно утвердить вход - данные, прочитанные из сжатого файла. К сожалению, эти типы программирования ошибок происходят, и снова».

Cisco сообщает, что все проблемы теперь устранены, но как Вы можете предположить, она может занять время, пока разработчики не обновляют все приложения, где Libarchive был развернут с последней версией (v3.2.1) библиотеки.

В начале мая команда Cisco Talos также помогла проекту С 7 почтовыми индексами зафиксировать ряд серьезных слабых мест в его программном обеспечении. С 7 почтовыми индексами подобно Libarchive, включаемому во многие другие программные продукты также.