ソースコードのセキュリティを重視し、国内外の最新情報を収集!
編集者: コードガード
Microsoft は、脆弱な Linux および macOS システム上で悪意のあるコードを実行するために悪用される可能性がある ncurses プログラミング ライブラリに複数のメモリ破損の脆弱性を発見しました。
Microsoft の脅威インテリジェンス研究者の Jonathan Bar Or 氏、Emanuele Cozzi 氏、Michael Pearse 氏は技術レポートの中で、「環境変数ポイズニングを使用すると、攻撃者はこれらの脆弱性を組み合わせて特権を昇格させ、ターゲット プログラムのコンテキストでコードを実行したり、その他の悪意のあるプログラムを実行したりすることができます」と述べています。これらの脆弱性の統一番号は CVE-2023-29491 (CVSS スコア 7.8) で、2023 年 4 月に修正されました。Microsoftは、これらの欠陥に関連するmacOSの脆弱性を修正するためにAppleと協力したと述べた。
環境変数は、同じシステム上の複数のプログラムで使用できるユーザー定義の値であり、システム上での動作に影響を与えます。変数を操作すると、アプリケーションが不正な操作を実行する可能性があります。Microsoft は、コード監査とファズ テストを通じて、ncurses ライブラリが TERMINFO などのさまざまな環境変数を検索し、それを毒し、他の脆弱性を組み合わせることで権限昇格を達成していることを発見しました。Terminfo は、プログラムがデバイスに依存しない方法で端末を表示できるようにするデータベースです。
これらの脆弱性には、スタック情報の漏洩、パラメータ化された文字列型の混乱、1 つずつのエラー、Terminfo データベース ファイルの解析中の境界外のヒープ、キャンセルされた文字列に対するサービス拒否などが含まれます。
「攻撃者は、発見された脆弱性を悪用して特権を昇格させ、ターゲット プログラムのコンテキストでコードを実行する可能性があります。しかし、複数のメモリ破損の脆弱性を悪用してプログラムを制御するには、多段階の攻撃が必要になります。攻撃者は、これらの脆弱性を組み合わせる必要があります。」これらの脆弱性は、スタック情報の漏洩を悪用して任意の読み取りプリミティブを取得したり、ヒープ オーバーフローを悪用して書き込みプリミティブを取得したりするなど、特権を昇格させます。」
Code Guard トライアル アドレス: https://codesafe.qianxin.com
オープンソース ガードのトライアル アドレス: https://oss.qianxin.com
推奨読書
Microsoft Azure FabricScapeの脆弱性を利用してLinuxクラスターをハイジャックできる可能性がある
Nimbuspwn: Microsoft は、Linux オペレーティング システムで複数の権限昇格の欠陥を発見しました
Microsoft は密かに Linux 仮想マシンに Azure アプリをインストールし、その後深刻な脆弱性を修正しましたが、Linux 仮想マシンの修復は困難です
Microsoft、IoT デバイスを保護するためにカスタマイズされた Linux オペレーティング システムを構築
元のリンク
https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html
タイトル画像: Pexels ライセンス
この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。転載の際は「Qianxin Code Guard https://codesafe.qianxin.com より転載」と明記してください。
Qi'anxin コードセーフ (コードセーフ)
国内初のソフトウェア開発セキュリティに特化した製品群。
良いと思ったら「見る」か「いいね」を押してください〜