微軟在 ncurses（new curses 的縮寫）編程庫(kù)中發(fā)現(xiàn)了一組內(nèi)存損壞漏洞，威脅者可利用這些漏洞在易受攻擊的 Linux 和 macOS 系統(tǒng)上運(yùn)行惡意代碼。

微軟威脅情報(bào)研究人員 Jonathan Bar Or、Emanuele Cozzi 和 Michael Pearse 在今天發(fā)布的一份技術(shù)報(bào)告中說(shuō)：利用環(huán)境變量中毒，攻擊者可以利用這些漏洞提升權(quán)限，在目標(biāo)程序的上下文中運(yùn)行代碼或執(zhí)行其他惡意操作。

這些漏洞被統(tǒng)一標(biāo)記為 CVE-2023-29491（CVSS 得分為 7.8），截至 2023 年 4 月已得到修復(fù)。微軟表示，它還與蘋果公司合作修復(fù)了與這些漏洞相關(guān)的macOS特定問(wèn)題。

環(huán)境變量是用戶定義的值，可被系統(tǒng)中的多個(gè)程序使用，并可影響它們?cè)谙到y(tǒng)中的行為方式。操縱這些變量會(huì)導(dǎo)致應(yīng)用程序執(zhí)行未經(jīng)授權(quán)的操作。

微軟的代碼審計(jì)和模糊測(cè)試發(fā)現(xiàn)，ncurses 庫(kù)會(huì)搜索包括 TERMINFO 在內(nèi)的多個(gè)環(huán)境變量，這些變量可能會(huì)被病毒化，并與已發(fā)現(xiàn)的漏洞相結(jié)合，從而實(shí)現(xiàn)權(quán)限升級(jí)。Terminfo 是一個(gè)數(shù)據(jù)庫(kù)，可使程序以獨(dú)立于設(shè)備的方式使用顯示終端。

這些漏洞包括堆棧信息泄漏、參數(shù)化字符串類型混淆、逐一錯(cuò)誤、在 Terminfo 數(shù)據(jù)庫(kù)文件解析過(guò)程中出現(xiàn)堆越界，以及使用取消的字符串拒絕服務(wù)。

研究人員表示，攻擊者可以利用發(fā)現(xiàn)的漏洞提升權(quán)限，并在目標(biāo)程序的上下文中運(yùn)行代碼。即使如此，攻擊者通過(guò)利用內(nèi)存損壞漏洞獲得程序的控制權(quán)也需要多階段攻擊。

攻擊者可能需要將這些漏洞串聯(lián)起來(lái)才能提升權(quán)限，例如利用堆棧信息泄漏獲得任意讀取原語(yǔ)，同時(shí)利用堆溢出獲得寫入原語(yǔ)。

參考鏈接：https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html