File .cue in ambiente Linux? Ecco perché sono pericolosissimi

La nota piattaforma GitHub ha lanciato recentemente un allarme: l’esecuzione dei file .cue in ambiente Linux con desktop GNOME potrebbe essere un’operazione molto pericolosa. I file con questa estensione infatti, possono essere danneggiati da codice dannoso, capace di aprire le porte del computer a potenziali malintenzionati.

La scoperta è avvenuta in seguito all’individuazione di alcuni dati corrotti nella memoria libcue, legata a questi file. La vulnerabilità, il cui codice identificativo è CVE-2023-43641, viene considerata di gravità alta (8,8 su una scala di 10).

Ma cosa sono i file .cue? Stiamo parlando metadati utilizzati per descrivere le tracce trovate in un CD o un DVD, dunque un tipo di contenuto ormai poco diffuso.

I desktop GNOME, spiega ArsTechnica, dispongono di un “tracker miner” che si aggiorna automaticamente quando cambiano le posizioni dei file nella directory home di un utente. Se un utente scaricasse un cue sheet con codice dannoso, il tracker di indicizzazione di GNOME lo eseguirebbe compromettendo sostanzialmente l’endpoint.

I file .cue sono legati ai vecchi CD e DVD ma rappresentano comunque un pericolo

Fortunatamente, una patch è già disponibile, quindi gli utenti Linux con distribuzioni basate su GNOME dovrebbero applicarla per proteggere i propri PC il prima possibile.

Il membro di GitHub Security Lab, Kevin Backhouse, ha registrato un video per mostrare come funziona il bug, ma non ha ancora rilasciato un proof-of-concept (PoC), ha spiegato ulteriormente Ars Technica. Gli utenti possono testare la vulnerabilità dei propri sistemi tramite un cue sheet di test sviluppato da Backhouse che non dovrebbe causare troppi problemi se non una sorta di “crash benigno”.

Backhouse è noto per aver già scoperto in passato delle vulnerabilità in ambiente Linux. Prima di trovare CVE-2023-43641, lo stesso ha individuato delle falle che consentono agli utenti standard di diventare amministratori con pochi comandi e un difetto Polkit che garantisce agli aggressori l’accesso root.

Sebbene costituisca solo una piccola parte del mercato complessivo dei sistemi operativi, Linux è un sistema operativo amato e ampiamente utilizzato. Vista la diffusione in ambiente server, dispositivi IoT e mobile, risulta comunque un contesto delicato sotto il punto di vista della sicurezza informatica.