Advisory

Serangan RCE (CVE-2023-43641) Pada GNOME Linux

October 19, 2023

GNOME atau GNU Object Model Environment adalah salah satu open source Desktop Environtment yang populer dan digunakan di beberapa Sistem Operasi Linux seperti Debian, Ubuntu, Fedora, Red Hat Enterprise, dan SUSE Linux Enterprise. Ditemukan kerentanan Remote Code Execution (RCE) CVE-2023-43641.

 

Deskripsi

1
 

 

Kerentanan CVE-2023-43641 (CVSS 7.3) ini terdapat pada Library Libcue yang berfungsi untuk mem-parsing cue sheet files (file .CUE). GNOME secara default memiliki fitur Tracker Miners yang secara otomatis mengindeks semua file yang di-download ke dalam sistem sehingga indeks pencarian pada perangkat atau sistem Linux GNOME menjadi terstruktur. Library Libcue ini digunakan oleh fitur Tracker Miners, sehingga attacker memanfaatkan celah tersebut untuk mengeksekusi malicious code yang berdampak kendali jarak jauh terhadap sistem target.

Malicious code disisipkan pada file .CUE yang merupakan file plain text yang berisi tata letak trek audio pada CD, seperti durasi & judul lagu, nama musisi, dan biasanya di-pairing dengan format file audio FLAC.
 
 

Metode Serangan

2
 
 
Dengan metode phising, attacker menargetkan agar pengguna (target) mengklik tautan download file .CUE yang telah disisipkan malicious code. Secara default fitur download akan menyimpan file di folder ~/Downloads. Fitur Tracker Miners akan mengindeks semua file di dalam sistem termasuk file pada folder ~/Downloads. File .CUE yang sudah terindeks akan men-trigger eksploitasi kerentanan Remote Code Execution (CVE-2023-43641).
 
 

Produk Terdampak

3
 
 
     
  Kerentanan ini berdampak pada Sistem Operasi Linux yang masih menggunakan Library Libcue versi 2.2.1. Berdasarkan hasil Proof of Concept (PoC) yang dilakukan Kevin Backhouse (GitHub security researcher), kerentanan terjadi pada Ubuntu 23.04 and Fedora 38. Namun Backhouse menyampaikan bahwa semua Sistem Operasi Linux yang menjalankan GNOME berpotensi dapat dieksploitasi.  
     
 
 

Mitigasi

4
 
 

 

  1. Melakukan update Library Libcue ke versi 2.3.0:
    https://github.com/lipnitsk/libcue/commit/cfb98a060fd79dbc3463d85f0f29c3c335dfa0ea https://github.com/lipnitsk/libcue/commit/fdf72c8bded8d24cfa0608b8e97f2eed210a920e
  2. Melakukan pengujian kerentanan dengan menggunakan file yang dirilis oleh Backhose berikut, untuk mengetahui apakah sistem (Linux) yang kita gunakan rentan terhadap CVE-2023-43641 atau tidak.
    https://github.com/github/securitylab/blob/3cb0ebc37170149ef5e91a3bd641631c4eeedd06/SecurityExploits/libcue/track_set_index_CVE-2023-43641/CVE-2023-43641-poc-simple.cue
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts