Microsoft identifică vulnerabilități în cadrul bibliotecii ncurses

Un set de vulnerabilități de tip memory corruption în cadrul bibliotecii ncurses (new curses), ar putea permite unei persoane rău intenționate să ruleze coduri malițioase pe sistemele de operare Linux și macOS vulnerabile.

Vulnerabilitățile, urmărite în mod colectiv ca CVE-2023-29491 (scor CVSS de 7,8), au fost remediate începând din luna aprilie 2023. Compania Microsoft a precizat că a colaborat cu Apple pentru remedierea vulnerabilităților specifice macOS.

Variabilele de mediu sunt definite de utilizator si pot fi utilizate de mai multe programe din cadrul unui sistem și care pot influența comportamentul in cadrul sistemului. Modificarea variabilelor poate face ca aplicațiile să efectueze operațiuni nepermise.

Specialiștii din cadrul Microsoft au descoperit că biblioteca ncurses caută mai multe variabile de mediu, inclusiv TERMINFO, care ar putea fi infectate și combinate cu vulnerabilitățile identificate pentru a obține escaladarea privilegiilor.

Terminfo este o bază de date care permite programelor să utilizeze terminalele de afișare într-o manieră independentă de dispozitiv.

Setul de vulnerabilități este compus din mai multe tipuri de vulnerabilități: stack information leak, parameterized string type confusion, off-by-one error, heap out-of-bounds during terminfo database file parsing, denial-of-service with canceled strings.

Vulnerabilitățile descoperite ar fi putut fi exploatate de atacatori pentru a crește privilegiile și a rula cod în contextul unui program vizat. Cu toate acestea, obținerea controlului asupra unui program prin exploatarea vulnerabilităților de tip memory corruption necesită un atac în mai multe etape.

Sursă: https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html