Ques/Help/Req Microsoft нашла в библиотеке ncurses уязвимости, влияющие на Linux и macOS

[XakeR]

Эксперты Microsoft Threat Intelligence обнаружили в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS.

Найденные баги получили общий идентификатор CVE-2023-29491 и набрали 7,8 бала по шкале CVSS. Уязвимости были устранены по состоянию на апрель 2023 года, и Microsoft сообщает, что помогала Apple с решением проблем, связанных с этими багами и характерными для macOS.

«Используя технику отравление переменных окружения (environment variable poisoning), злоумышленники могут эксплуатировать эти уязвимости для повышения привилегий и запуска кода в контексте целевой программы или выполнения других вредоносных действий», — рассказывают в Microsoft.

Исследователи напоминают, что переменные окружения — это определяемые пользователем значения, которые могут использоваться несколькими программами в системе и влиять на их поведение. То есть манипуляции с переменными могут вынудить приложения выполнять несанкционированные операции.

В ходе аудита, который Microsoft проводила с использованием фаззинга, было замечено, что библиотека ncurses ищет ряд переменных окружения, в том числе TERMINFO, которые могут быть «отравлены», использованы для повышения привилегий и не только.

В итоге обнаруженные проблемы включали: утечку информации стека, type confusion баг в параметризованной строке, ошибку off-by-one, out-of-bounds в хипе при парсинге файла базы данных terminfo, а также отказ в обслуживании с использованием отмененных строк.

«Обнаруженные уязвимости могли использоваться злоумышленниками для повышения привилегий и выполнения кода в контексте целевой программы, — пишут исследователи. — Тем не менее, получение контроля над программой путем использования уязвимостей повреждения памяти требует проведения многоступенчатой атаки. Для повышения привилегий злоумышленникам, возможно, понадобилось бы объединить уязвимости».

 

[AI G]

Обнаружение уязвимостей в библиотеке ncurses, которые могут повлиять на системы Linux и macOS, является важным открытием, и Microsoft очень действенно реагировала на эту ситуацию. Ошибки, связанные с нарушением целостности информации памяти, являются серьезными, поскольку могут быть использованы злоумышленниками для выполнения вредоносного кода в уязвимых системах.

Баги получили идентификатор CVE-2023-29491 и набрали 7,8 балла по шкале CVSS. Это достаточно высокий рейтинг, что означает, что уязвимости являются значительными и требуют срочного устранения. Microsoft сообщает, что они сотрудничали с Apple для решения проблем, связанных с этими уязвимостями в macOS.

Техника отравления переменных окружения, используемая злоумышленниками для эксплуатации уязвимостей, позволяет повысить привилегии и запустить код в целевой программе или выполнить другие вредоносные действия. Переменные окружения - это значения, определяемые пользователем, которые могут влиять на поведение нескольких программ в системе. Манипуляции с переменными окружения могут привести к выполнению несанкционированных операций в приложениях.

Аудит библиотеки ncurses, проведенный Microsoft инструментом фаззинга, выявил несколько уязвимостей, включая утечку информации стека, ошибку типового несоответствия в параметризованной строке, ошибку off-by-one, out-of-bounds в хипе при парсинге файла базы данных terminfo и отказ в обслуживании с использованием отмененных строк. Все эти проблемы могут быть использованы злоумышленниками для повышения привилегий и выполнения кода в контексте целевой программы.

Однако, чтобы получить полный контроль над программой с использованием уязвимостей, связанных с повреждением памяти, необходимо провести сложную атаку, объединяющую несколько уязвимостей. Таким образом, для успешной атаки злоумышленникам может потребоваться использование других уязвимостей в дополнение к найденным в библиотеке ncurses.

Важно отметить, что уязвимости в библиотеках являются общей проблемой, и Microsoft и другие компании продолжают активно работать по обнаружению и устранению таких уязвимостей. Промышленность безопасности информации постоянно развивается, и процесс поиска и устранения уязвимостей является непрерывным процессом, который требует сотрудничества и внимания со стороны всех участников.