![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
опять паникерство
2023-Oct-12, Thursday 11:35ньюс-бот показывает новость в топе по теме "IT-security":
Уязвимость CVE-2023-43641 (8,8 балла по шкале CVSS), обнаружена в опенсорсной библиотеке libcue.
ой, 8.8 баллов! и что это за уязвимость?
позволяет выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME...
нет, лучше гляну что за libcue? - libcue предназначена для анализа текстовых файлов с метаданными, Cue Sheet (CUE)...
да что ж такое?! я ваще хз что за хрень эта CUE! почему 8.8 баллов?!
для эксплуатации свежей уязвимости в libcue пользователю достаточно загрузить вредоносный файл .CUE, который сохранится в папке ~/Downloads.
1) в жизни не имел дел с такими файлами! 2) всё что скачиваю - никогда не складываю в ~/Downloads! всё складываю в разные папки с разными именами, иначе в Downloads будет помойка, которую хрен разгребешь. кстати, бесит, что Firefox по умолчанию без спроса скачивает в Downloads и каждый раз после установки надо не забыть отменить ему этот дефолт!
Ошибка повреждения памяти возникнет после того, как Tracker Miners автоматически проанализирует такой сохраненный файл. оо, да! вот эта "забота о юзере" - всякие "ускорители поиска" уже изрядно задолбали! как хорошо, что в Линуксе это отключаемо (пока что).
«Проще говоря, это означает, что случайный клик по вредоносной ссылке — это все, что нужно злоумышленнику для эксплуатации CVE-2023-43641 и выполнения кода на вашем компьютере», — пишет специалист GitHub Кевин Бэкхаус (Kevin Backhouse).
нихрена себе, сколько условий должно совпасть, чтобы сработал этот "случайный клик"! ну то есть, 8.8 - это поставил вот этот вот иксперт... поди что сам куда-то случайно кликнул - и стал икспертом.
Уязвимость CVE-2023-43641 (8,8 балла по шкале CVSS), обнаружена в опенсорсной библиотеке libcue.
ой, 8.8 баллов! и что это за уязвимость?
позволяет выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME...
нет, лучше гляну что за libcue? - libcue предназначена для анализа текстовых файлов с метаданными, Cue Sheet (CUE)...
да что ж такое?! я ваще хз что за хрень эта CUE! почему 8.8 баллов?!
для эксплуатации свежей уязвимости в libcue пользователю достаточно загрузить вредоносный файл .CUE, который сохранится в папке ~/Downloads.
1) в жизни не имел дел с такими файлами! 2) всё что скачиваю - никогда не складываю в ~/Downloads! всё складываю в разные папки с разными именами, иначе в Downloads будет помойка, которую хрен разгребешь. кстати, бесит, что Firefox по умолчанию без спроса скачивает в Downloads и каждый раз после установки надо не забыть отменить ему этот дефолт!
Ошибка повреждения памяти возникнет после того, как Tracker Miners автоматически проанализирует такой сохраненный файл. оо, да! вот эта "забота о юзере" - всякие "ускорители поиска" уже изрядно задолбали! как хорошо, что в Линуксе это отключаемо (пока что).
«Проще говоря, это означает, что случайный клик по вредоносной ссылке — это все, что нужно злоумышленнику для эксплуатации CVE-2023-43641 и выполнения кода на вашем компьютере», — пишет специалист GitHub Кевин Бэкхаус (Kevin Backhouse).
нихрена себе, сколько условий должно совпасть, чтобы сработал этот "случайный клик"! ну то есть, 8.8 - это поставил вот этот вот иксперт... поди что сам куда-то случайно кликнул - и стал икспертом.
