Sårbarhet i Libarchive – drabbar Linux och BSD – uppdatera snarast

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Vad har hänt? Säkerhetsforskare på Google har identifierat en sårbarhet i biblioteket Libarchive. Sårbarheten gör att obehöriga kan komma åt data på datorer med bland annat Linux och BSD.

Vad är Libarchive?

Libarchive är ett bibliotek för komprimering som återfinns i bland annat Linux och BSD.

Med Libarchive är det möjligt att båda läsa från och skapa kohttps://github.com/libarchive/libarchive/mprimerade filer. När biblioteket installeras på datorn inkluderas programmen bsdcat, bsdcpio och bsdtar, samt filen libarchive.so.

Bland formaten som automatiskt identifieras och kan läsas finns ZIP/ZIPX, 7-Zip, CAB, LHA/LZH, RAR/RAR 5.0 och XAR. Libarchive kan även identifiera och förstå gzip, bzip2, compress, lzma, lzip, xz, lz4, lzop, zstandard och fler.

Läs mer om Libarchive på den officiella webbsidan.

Hur fungerar sårbarheten i Libarchive?

Buggen – som identifieras som CVE-2019-18408 – gör att obehöriga kan köra skadlig kod på en användares system via en speciellt preparerad arkivfil (komprimerad fil).

För att använda sårbarheten måste exempelvis en hacker säkerställa att mottagaren tar emot den preparerade filen och kör den på ett sårbart system. Det räcker inte med att klicka på en länk i webbläsaren eller liknande.

Enligt webbsajten security-tracker.debian.org är sårbarheten mediumklassad. Det är alltså inte någon av de mer allvarliga buggarna, men du bör givetvis uppdatera din dator eller server omedelbart ändå.

Hur allvarlig är sårbarheten CVE-2019-18408?

Eftersom buggen kräver att användaren kör en speciell, komprimerad fil på ett sårbart system så begränsas sårbarhetens allvarlighet. De system som drabbas är Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD och NetBSD.

Spridningen av sårbarheten är begränsad och Zdnet rapporterar att det inte finns några kända fall i skrivande stund.

Dessutom sprids information om sårbarheten och många system har uppdateringar redo som löser det bakomliggande problemet.

Finns Libarchive även i Windows och macOS?

Ja, Libarchive finns även till Windows och macOS. Versionen som används där är inte drabbad av buggen, och därmed är användarna helt säkra från sårbarheten.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.