ClickCease 리눅스 시스템을 RCE 공격에 노출시키는 libcue 라이브러리 결함

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.

로한 티말시나

2023년 10월 24일 - TuxCare 전문가 팀

오픈 소스 라이브러리 내의 메모리 손상 취약점으로 인해 공격자는 GNOME 데스크톱 환경을 실행하는 Linux 시스템에서 임의의 코드를 실행할 수 있습니다.

주로 큐시트 파일 구문 분석을 위해 설계된 libcue 라이브러리는 최신 GNOME 버전에서 기본 구성 요소로 제공되는 Tracker Miners 파일 메타데이터 인덱서에 원활하게 통합되어 있습니다.

큐시트(큐 파일이라고도 함)는 CD의 오디오 트랙 레이아웃을 정의하는 일반 텍스트 문서로, 트랙 길이, 노래 제목, 아티스트 정보 등의 세부 정보를 포함합니다. 이러한 파일은 일반적으로 FLAC 오디오 형식과 함께 사용됩니다.

GNOME은 널리 사용되는 데스크톱 환경으로, Debian, Ubuntu, Fedora, Red Hat Enterprise 및 SUSE Linux Enterprise를 비롯한 여러 Linux 배포판에서 널리 채택되고 있습니다.

악의적인 공격자는 다운로드한 모든 파일을 자동으로 인덱싱하여 GNOME Linux 디바이스의 검색 인덱스를 업데이트하는 트래커 마이너를 활용하여 확인된 이 취약점(CVE-2023-43641)을 악용하여 유해한 코드를 실행할 수 있습니다.

 

libcue 라이브러리 결함 - CVE-2023-43641

CVSS v3 기본 점수: 8.8 높음

이 문제의 근본 원인은 track_set_index 함수 내의 아웃 오브 바운드 배열 액세스입니다. 이 취약점을 통해 악의적인 공격자는 피해자가 악의적인 링크를 클릭하고 .cue 파일을 다운로드하도록 유도하여 대상 시스템에서 코드를 실행할 수 있습니다.

국가 취약점 데이터베이스(NVD)의 설명에 따르면, 이 취약점으로 인해 GNOME 데스크톱 환경 사용자는 악성 웹사이트에서 큐시트를 다운로드하는 것만으로도 익스플로잇의 희생양이 될 수 있습니다. 트래커 마이너는 파일을 다음 위치에 저장하면 자동으로 스캔합니다. ~/Downloads 파일 이름 확장자가 .cue인 경우, 트래커 마이너는 파일 구문 분석에 libcue를 사용하여 코드 실행을 용이하게 합니다.

사용자 보안을 위해 취약점에 대한 특정 기술적 세부 사항을 의도적으로 보류하여 사용자가 최신 업데이트를 설치할 수 있는 충분한 시간을 제공했습니다.

GitHub 보안 연구원인 케빈 백하우스가 지적했듯이, 무해해 보이는 라이브러리도 상당한 영향력을 발휘할 수 있습니다. 트래커 마이너가 libcue를 특별히 사용하면서 이 취약점은 원클릭 RCE 위협으로 변모했습니다.

이 취약점은 구글 크롬 V8 자바스크립트 엔진의 심각도가 높은 유형 혼동 취약점인 CVE-2023-3420이 깃허브에 공개된 지 2주 후에 공개되었습니다. 이 결함으로 인해 악성 사이트 방문 시 웹 브라우저의 렌더러 샌드박스에서 원격 코드 실행(RCE)이 허용될 수 있습니다.

 

최종 생각

GNOME Linux 시스템에 영향을 미치고 원격 코드 실행(RCE) 익스플로잇에 취약하게 만드는 심각한 보안 결함이 libcue 라이브러리에서 발견되었습니다. CVSS 점수가 8.8로 높은 CVE-2023-43641로 추적되는 이 결함은 주로 큐 시트 파일 구문 분석용으로 설계된 라이브러리인 libcue 내의 메모리 손상과 관련된 것으로, 버전 2.2.1 이하에 영향을 미칩니다.

보안 연구원 만 유에 모는 이와 같은 취약점이 종종 '원클릭' 익스플로잇의 시작점 역할을 하여 피해자가 악의적인 웹사이트를 방문할 때 피해자의 기기를 손상시킨다고 강조합니다. 공격자는 Chrome의 렌더러 RCE를 통해 Chrome 렌더러 프로세스 내에서 임의의 코드를 손상시키고 실행할 수 있습니다. 이러한 중요한 보안 개발에 대한 정보를 지속적으로 확인하고 경계를 늦추지 마세요.

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.
기사 이름
libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.
설명
GNOME Linux 시스템에 영향을 미치고 고위험 RCE 위협을 초래하는 라이브러리 결함을 발견하세요. 취약점에 대한 인사이트를 얻으세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기