Vulnerabilidad critica en LibArchive compromete cientos de aplicaciones

Boletines

Descargar

En la actualidad las mayoría de las aplicaciones que se utilizan a diario, en vez de incluir en su propio código todas las funciones necesarias para funcionar sin problema, hacen uso de una serie de librerías ya existentes, haciendo así que se puedan implementar fácilmente las funciones necesarias en ella. Sin embargo, a diferencia de que el código se encuentra en la propia aplicación, si utilizamos librerías de terceros y estas se ven afectadas por algún fallo de seguridad, automáticamente nuestra aplicación también se verá afectada. En esta ocasión es lo que ha ocurrido con LibArchive.

LibArchive es una librería de código abierto creada en 2004 para el proyecto FreeBSD y utilizada principalmente por herramientas de compresión y por diferentes sistemas operativos con el fin de permitir a los usuarios trabajar cómodamente con ficheros comprimidos, entre los formatos de archivos comprimidos mas utilizados están TAR, 7z, ZIP, RAR, RAR.

Recientemente, el departamento de seguridad de Cisco, Talos, detectó y reportó una serie de vulnerabilidades en esta librería que podían permitir a un atacante ejecutar código en la memoria, con permisos de administrador, simplemente engañando a un usuario para que ejecutara el fichero comprimido en cualquier aplicación que hiciera uso de esta librería.

Concretamente, estas vulnerabilidades en la librería de compresión podrían resumirse principalmente en 3: la primera vulnerabilidad CVE-2016-4300, la cual afecta a los ficheros 7Zip. La segunda vulnerabilidad CVE-2016-4301,la cual  afecta a los ficheros Mtree y por ultimo la vulnerabilidad CVE-2016-4302, que afecta a los ficheros RAR.

Además de afectar a los compresores de archivos, también puede comprometer la seguridad de otras herramientas de software, por ejemplo, los antivirus que también utilizan esta librería para acceder a los datos comprimidos ya que, un simple escaneo de un fichero comprimido vulnerable puede permitir, igual que abrir el archivo con el compresor, ejecutar código malicioso en la memoria del sistema.

Como hemos dicho, LibArchive es una librería de código abierto, por lo que podemos acceder a este, y a sus últimas versiones (entre ellas la 3.2.1 que soluciona estas vulnerabilidades mencionadas) a través de GitHub.

Categorías » Boletines
En Jul. 12, 2016
Etiquetas :