Kritikus Mastodon sérülékenység: TootRoot
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget javított ki, amelyek közül az egyik kritikus, amely lehetővé teszi a hackerek számára, hogy tetszőleges fájlokat hozzanak létre a szerveren speciálisan kialakított médiafájlok segítségével. A Mastodonnak körülbelül 8,8 millió felhasználója van, 13 000 különálló szerveren, amelyeket önkéntesek üzemeltetnek, hogy támogassák a különálló, mégis összekapcsolt közösségeket. Mind a négy javított problémát a Cure53 auditorai azonosították, akik a Mozilla kérésére megvizsgálták a Mastodon kódját.
A legsúlyosabb sebezhetőséget CVE-2023-36460, ami önálló nevet is kapott (TootRoot), ami különösen egyszerű módot ad a támadóknak a célkiszolgálók feltörésére. A sérülékenység a Mastodon médiafeldolgozó kódjában található és lehetővé teheti a médiafájlok használatát a tootokon (a tweetekkel hasonló szálak), amely számos problémát okozhat, a szolgáltatásmegtagadástól (DoS) a tetszőleges távoli kódvégrehajtásig.