В WhatsApp для Android найдена уязвимость, позволяющая выполнить код

В WhatsApp для Android найдена уязвимость, позволяющая выполнить код

Исследователь в области кибербезопасности обнаружил уязвимость в приложении мессенджера WhatsApp для системы Android. В случае успешной эксплуатации атакующий может выполнить произвольный код на целевом устройстве.

За информацию о проблеме безопасности стоит благодарить эксперта, известного под псевдонимом Awakened. Awakened оперативно отправил представителям Facebook все технические детали бреши, что позволило разработчикам устранить дыру с выходом WhatsApp версии 2.19.244.

По словам исследователя, уязвимость крылась в библиотеке, отвечающей за создание предварительного просмотра (превью) GIF-файлов. Брешь можно было использовать в момент, когда пользователь открывал галерею из самого приложения WhatsApp, чтобы отправить медиафайл.

«Когда у пользователя открыта галерея WhatsApp, упомянутый GIF-файл может задействовать баг буфера rasterBits. Примечательно, что в галерее WhatsApp файл GIF парсится дважды. При повторном парсинге файла создаётся ещё один объект GifInfo», — гласит разбор уязвимости, опубликованный Awakened.

Эксперту удалось создать специальный файл в формате GIF, который посодействовал удаленному выполнению кода. Более того, Awakened написал код, способный сгенерировать GIF-файл для эксплуатации обнаруженной бреши.

Затем исследователь скопировал содержимое GIF-файла и отправил его в виде документа другому пользователю WhatsApp. По словам Awakened, созданный им файл GIF нельзя послать как медиафайл, потому что мессенджер пытается его конвертировать в MP4.

Уязвимость задействуется в том случае, когда атакуемый пользователь, получивший вредоносный GIF-файл, откроет галерею WhatsApp, чтобы отправить файл кому-нибудь из своих знакомых.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru