プラットフォーム
linux
コンポーネント
xreader
修正版
3.8.3
CVE-2023-44451は、Linux Mint XreaderのEPUBファイルパーサーにおけるリモートコード実行(RCE)脆弱性です。攻撃者は、悪意のあるEPUBファイルをユーザーに開かせ、システム上で任意のコードを実行する可能性があります。この脆弱性は、Linux Mint Xreaderのバージョン3.8.2–3.8.2に影響を与えます。最新バージョンへのアップデートで修正されています。
この脆弱性を悪用されると、攻撃者はXreaderプロセスが実行しているユーザーの権限で任意のコードを実行できます。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。攻撃者は、悪意のあるEPUBファイルをWebサイトに配置したり、メールに添付して配布したりすることで、ユーザーを騙してファイルを開かせることが考えられます。この脆弱性は、EPUBファイルを扱うXreaderユーザーにとって重大な脅威となります。
この脆弱性は、2024年5月3日に公開されました。現時点では、公的なPoCは確認されていませんが、RCE脆弱性であるため、悪用される可能性は否定できません。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、Linux Mint環境に侵入し、機密情報を窃取したり、マルウェアを感染させたりする可能性があります。
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
エクスプロイト状況
EPSS
48.23% (98% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Xreaderを最新バージョンにアップデートすることです。アップデートが利用できない場合は、EPUBファイルの取り扱いには十分注意し、信頼できないソースからのファイルは開かないようにしてください。WAFやIPSなどのセキュリティ対策を導入することで、悪意のあるEPUBファイルのアクセスを遮断することも有効です。また、Xreaderのプロセスを監視し、不審な活動がないか確認することも重要です。アップデート後、Xreaderを再起動し、正常に動作することを確認してください。
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2023-44451は、Linux Mint XreaderのEPUBファイルパーサーにおけるリモートコード実行(RCE)脆弱性です。悪意のあるEPUBファイルを開くことで、攻撃者がシステム上で任意のコードを実行する可能性があります。
はい、Linux Mint Xreaderのバージョン3.8.2–3.8.2を使用している場合は、影響を受ける可能性があります。悪意のあるEPUBファイルを開くことで、システムが攻撃を受ける可能性があります。
Xreaderを最新バージョンにアップデートすることで、この脆弱性を修正できます。アップデートが利用できない場合は、EPUBファイルの取り扱いには十分注意してください。
現時点では、公的なPoCは確認されていませんが、RCE脆弱性であるため、悪用される可能性は否定できません。
Linux Mintの公式アドバイザリは、Linux Mintのセキュリティ情報ページで確認できます。