Plataforma
linux
Componente
xreader
Corrigido em
3.8.3
Uma vulnerabilidade de Execução Remota de Código (RCE) foi descoberta no Xreader, o visualizador de EPUB padrão do Linux Mint. Esta falha reside na forma como o Xreader processa arquivos EPUB, permitindo que um atacante execute código arbitrário no sistema. As versões afetadas são 3.8.2–3.8.2. A correção está disponível em versões mais recentes do Linux Mint.
Um atacante pode explorar esta vulnerabilidade induzindo um usuário a abrir um arquivo EPUB malicioso ou visitar uma página web especialmente criada. A falta de validação adequada do caminho do arquivo durante a análise de EPUB permite que o atacante injete comandos maliciosos que serão executados com os privilégios do usuário Xreader. O impacto pode ser severo, incluindo a tomada de controle completa do sistema, roubo de dados sensíveis, instalação de malware e acesso não autorizado a outros recursos da rede. A exploração bem-sucedida pode comprometer a confidencialidade, integridade e disponibilidade do sistema afetado.
Esta vulnerabilidade foi divulgada em 03 de maio de 2024. Não há informações disponíveis sobre a adição desta CVE ao KEV (CISA Known Exploited Vulnerabilities) no momento da redação. Não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (RCE via análise de arquivos) a torna um alvo potencial para exploração. É recomendável monitorar as fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
Status do Exploit
EPSS
48.23% (percentil 98%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Xreader para uma versão corrigida através do gerenciador de pacotes do Linux Mint. Se a atualização imediata não for possível, considere restringir o acesso dos usuários a arquivos EPUB de fontes não confiáveis. Implementar regras de firewall para bloquear o tráfego de rede suspeito pode ajudar a prevenir a exploração. Monitore os logs do sistema em busca de atividades incomuns relacionadas ao Xreader, como a execução de processos inesperados ou a criação de arquivos em locais não autorizados. A aplicação de uma solução de detecção e resposta de endpoint (EDR) pode auxiliar na identificação e contenção de ataques.
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-44451 is a Remote Code Execution (RCE) vulnerability in Linux Mint Xreader versions 3.8.2–3.8.2. It allows attackers to execute code via a malicious EPUB file.
You are affected if you are using Linux Mint Xreader version 3.8.2–3.8.2 and are able to open EPUB files. Check your installed version and upgrade if necessary.
Upgrade Xreader to the latest available version through the Linux Mint package manager. This will include the necessary patch to address the vulnerability.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's nature makes it a potential target.
Refer to the official Linux Mint security advisories for the most up-to-date information and patch releases: https://www.linuxmint.com/security/.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.