Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.

Sicherheitsforscher entdecken drei schwerwiegende Sicherheitslücken in der Open-Source-Bibliothek libarchive. Patches stehen noch nicht nicht für alle Tools bereit, die auf libarchive setzen.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
7-Zip & Co. von kritischen Sicherheitslücken in libarchive betroffen
Lesezeit: 1 Min.

Die Open-Source-Bibliothek libarchive ist verwundbar. Libarchive kümmert sich in verschiedenen Szenarien um den Zugriff auf diverse Archiv-Formate. Angreifer können über die Lücken eigenen Code auf Computer schleusen, warnen Kryptologen der Cisco-Tochter Talos.

Mittlerweile seien die Schwachstellen in der libarchive-Version 3.2.1 gestopft, versichert Talos. Libarchive kommt jedoch bei vielen Produkten unter Linux, OS X und Windows zum Einsatz. Nutzer von etwa Ark, FreeBSD oder GnuWin32 sollten Ausschau nach abgesicherten Versionen halten.

Um die Lücke mit der Kennung CVE-2016-4300 ausnutzen zu können, genüge den Sicherheitsforschern zufolge ein präpariertes 7-Zip-Archiv. Dieses könnten Angreifer über betrügerische E-Mail verbreiten. Öffnet ein potentielles Opfer das Archiv mit einer verwundbaren Version von libarchive, kommt es zu einem Pufferüberlauf und Angreifer können Schadcode ausführen. Mit speziellen RAR-Archiven lässt sich die Schwachstelle CVE-2016-4302 ausnutzen und ebenfalls ein Speicherfehler vom Zaun brechen.

Die Lücke CVE-2016-4301 klafft in einem Code-Teil von libarchive, der eigentlich Speicherfehler verhindern soll. Aufgrund einer mangelnden Überprüfung können Angreifer jedoch genau dort ansetzen und einen Pufferüberlauf provozieren. (des)