En sårbarhet som upptäcktes i kodningsspråket Python 2007 kan användas för att utföra kodexekvering i över 350 000 projekt.
Python Flaw har funnits i femton år
En oparpad brist i Python programmeringsspråk utgör nu ett allvarligt hot mot hundratusentals projekt. Sårbarheten, känd som CVE-2007-4559, upptäcktes för femton år sedan men ansågs vara lågrisk och åtgärdades därför inte (även om en varning utfärdades till utvecklare om felet).
CVE-2007-4559-felet finns i funktionerna "extrahera" och "extrahera alla" i Pythons tarfilmodul. Det är en sökvägsbugg som gör att illvilliga aktörer kan skriva över godtyckliga filer genom att ladda upp en skadlig tarfil. Denna tarfil kan sedan exekveras, vilket ger den illvilliga aktören kontroll över en given enhet.
Över 350 000 projekt med öppen och sluten källkod som spänner över en rad branscher skulle kunna utnyttjas via godtycklig vägövergång med CVE-2007-4559-sårbarheten.
Python-sårbarheten återupptäcktes 2022
Denna speciella Python-sårbarhet återupptäcktes tidigt 2022 av Trellix sårbarhetsforskare Kasimir Schulz, även om detta gjordes av misstag när man undersökte ett annat säkerhetsproblem. Schulz tog CVE-2007-4559 tillbaka i rampljuset, även om man först trodde att det var en helt ny
noll-dag fel. Men det upptäcktes snart att detta i själva verket var den långvariga Python-bristen som upptäcktes femton år tidigare.Trellix gjorde snabbt en tweet som informerade folk om felet och dess hot mot Python-baserade projekt.
Efter denna återupptäckt skapade Trellix patchar för över 11 000 projekt, även om många fler projekt tros få en patch under de kommande veckorna. Trellix har också skapat ett gratisverktyg, kallat Creosote, som kan användas för att söka efter närvaron av CVE-2007-4559 tarfil sårbarhet.
CVE-2007-4559 Ännu att utnyttjas
Även om denna Python-språkbrist utgör ett betydande hot mot tusentals projekt, verkar den ännu inte ha utnyttjats. Forskare hoppas att projekt kommer att lappas innan illvilliga aktörer kan utnyttja felet, även om detta kan ta lite tid, och den lätta exploateringen av CVE-2007-4559 gör det till ett potentiellt enormt problem med leveranskedjan.
Sårbarheter fortsätter att utgöra ett hot mot både individer och organisationer
Säkerhetssårbarheter upptäcks ständigt av forskare och analytiker, med cyberkriminella ivriga att utnyttja dem innan de får en patch. Detta kommer att fortsätta att vara ett problem i alla branscher och kommer sannolikt att orsaka ytterligare problem i framtiden. När det gäller CVE-2007-4559 är Trellix ivriga att förse projekt med reparerad kod så snart som möjligt, så att denna brist inte kan missbrukas av illvilliga aktörer.
