¡Concéntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!
Compilado por: Guardia de código
Microsoft ha descubierto múltiples vulnerabilidades de corrupción de memoria en la biblioteca de programación ncurses que pueden explotarse para ejecutar código malicioso en sistemas Linux y macOS vulnerables.
Los investigadores de inteligencia de amenazas de Microsoft, Jonathan Bar Or, Emanuele Cozzi y Michael Pearse, mencionaron en un informe técnico: "Al utilizar el envenenamiento de variables de entorno, los atacantes pueden utilizar una combinación de estas vulnerabilidades para elevar los privilegios y ejecutar código o ejecutarlo en el contexto del programa de destino. Otros operaciones maliciosas". El número unificado de estas vulnerabilidades es CVE-2023-29491 (puntuación CVSS 7,8), que se solucionó en abril de 2023. Microsoft dijo que ha trabajado con Apple para corregir las vulnerabilidades de macOS relacionadas con estas fallas.
Las variables de entorno son valores definidos por el usuario que pueden ser utilizados por múltiples programas en el mismo sistema y afectan su comportamiento en el sistema. La manipulación de variables puede hacer que la aplicación realice operaciones no autorizadas. A través de auditoría de código y pruebas fuzz, Microsoft descubrió que la biblioteca ncurses busca varias variables de entorno como TERMINFO, luego la envenena y logra una escalada de privilegios combinando otras vulnerabilidades. Terminfo es una base de datos que permite a los programas mostrar terminales independientemente del dispositivo.
Estas vulnerabilidades incluyen fuga de información de la pila, confusión de tipos de cadenas parametrizadas, errores uno por uno, límites del montón durante el análisis de los archivos de la base de datos Terminfo y denegación de servicio para cadenas canceladas.
"Un atacante puede explotar las vulnerabilidades descubiertas para escalar privilegios y ejecutar código en el contexto del programa de destino. Sin embargo, obtener el control de un programa explotando múltiples vulnerabilidades de corrupción de memoria requiere un ataque de varias etapas. Un atacante necesitaría combinar sus vulnerabilidades ", dijeron los investigadores. Estas vulnerabilidades aumentan los privilegios, como explotar las fugas de información de la pila para obtener primitivas de lectura arbitrarias, mientras explotan los desbordamientos del montón para obtener primitivas de escritura".
Dirección de prueba de Code Guard: https://codesafe.qianxin.com
Dirección de prueba de guardia de código abierto: https://oss.qianxin.com
Lectura recomendada
Microsoft crea un sistema operativo Linux personalizado para proteger los dispositivos IoT
Enlace original
https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html
Imagen del título: Licencia Pexels
Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qianxin Code Guard https://codesafe.qianxin.com" al reimprimir.
Código Qi'anxin seguro (código seguro)
La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.
Si crees que es bueno, simplemente haz clic en "Buscar" o "Me gusta" ~