Recientemente, el departamento de seguridad de Cisco, Talos, detectó y reportó una serie de vulnerabilidades en esta librería que podían permitir a un atacante ejecutar código en la memoria, con permisos de administrador, simplemente engañando a un usuario para que ejecutara el fichero comprimido en cualquier aplicación que hiciera uso de esta librería.
Libarchive es una librería de código abierto creada en 2004 y utilizada principalmente por herramientas de compresión y por diferentes sistemas operativos con el fin de permitir a los usuarios trabajar cómodamente con ficheros comprimidos. Esta librería es utilizada para procesar un gran número de extensiones diferentes, entre otras, 7z, zip y rar, los tres formatos de archivos comprimidos más utilizados.
Detalle de las vulnerabilidades
Las vulnerabilidades en la librería podrían resumirse en las siguientes tres:
- CVE-2016-4300, vulnerabilidad que afecta a los ficheros 7Zip.
- CVE-2016-4301, vulnerabilidad que afecta a los ficheros Mtree.
- CVE-2016-4302, vulnerabilidad que afecta a los ficheros RAR.
Compresores de archivos, antivirus y sistemas operativos comprometidos
por la vulnerabilidad de Libarchive
- La librería vulnerable se ha encontrado en un gran número de compresores diferentes, entre otros, en el conocido 7-Zip, para quien además se han descubierto últimamente varias vulnerabilidades importantes a mayores. Por ello, una vez que se solucionaron los problemas de seguridad en la librería, antes de hacerlos públicos, la compañía ha ayudado a los responsables de 7-Zip a actualizar su herramienta añadiendo la nueva librería y tapando el resto de fallos de seguridad conocidos para asegurarse así de que no existen nuevas vulnerabilidades, al menos conocidas, en la plataforma que puedan comprometer la seguridad de sus usuarios.
- Todos los usuarios de 7-Zip deben actualizar su compresor lo antes posible para evitar que un fichero comprimido malicioso que se ejecute con él pueda comprometer nuestro sistema. De igual manera, aquellos usuarios que utilicen aplicaciones basadas en 7-Zip (PeaZip, BandiZip, etc) también deben estar atentos a las próximas actualizaciones para instalarlas lo antes posible y asegurarse de mantener su sistema seguro.
- Además de afectar a los compresores de archivos, también puede comprometer la seguridad de otras herramientas de software, por ejemplo, los antivirus que también utilizan esta librería para acceder a los datos comprimidos ya que, un simple escaneo de un fichero comprimido vulnerable puede permitir, igual que abrir el archivo con el compresor, ejecutar código malicioso en la memoria del sistema.
Cisco es consciente de que escribir código seguro es muy complicado,
pero gracias a empresas como ella es posible detectar y solucionar las
vulnerabilidades antes de que supongan un peligro real para la mayoría de los
usuarios. Como hemos dicho, Libarchive es una librería de código abierto, por
lo que podemos acceder a este, y a sus últimas versiones (entre ellas la 3.2.1
que soluciona estas vulnerabilidades mencionadas) a través de GitHub.
Fuente: Redeszone.net
