آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME اجرا می شود را بدهد.
این کتابخانه به منظور تجزیه فایل های cue sheet طراحی شده و درون فایل Track Miner قرار گرفته که دربرگیرنده آخرین ورژن های GNOME است. GNOME به صورت گسترده در محیطهای دسکتاپ توزیع های مختلف لینوکس مثل Debian، Ubuntu، Fedora، Red Hat Enterprise و SUSE Linux Enterprise استفاده می شود.
مهاجمان می توانند از آسیب پذیری CVE-2023-43641 برای اجرای کدهای مخرب خود بهره برداری کنند. بدین منظور کاربر باید فایل مخرب جعلی ای را دانلود کند!
با توجه به اینکه معمولا هکرها از راههای مختلفی برای تحریک کردن قربانی و دانلود فایل توسط آنها استفاده می کنند، لازم است ادمین های شبکه سیستم های خود را وصله نموده و ریسک های مربوط به آن را کنترل کنند.
منبع:
https://www.bleepingcomputer.com
