根据 The Hacker News 的报道,恶意行为者可能会利用影响 ncurses 编程库的多种内存损坏漏洞,从而在运行 Linux 和 macOS 的系统上发起代码执行攻击。
已针对识别出的漏洞发布了补丁,这些漏洞统称为 CVE202329491,具体包括:
漏洞类型描述拒绝服务DoS存在被取消字符串的漏洞OffbyOne 错误一种常见编程错误堆栈信息泄露漏洞导致敏感信息被泄露堆内存越界在解析 terminfo 数据库文件时发生堆栈信息泄露缺陷第三种泄露敏感信息的途径根据微软威胁情报报告,研究人员还发现,通过利用 ncurses 库中几个环境变量搜索的结合,可以实现权限提升。
蘑菇加速器官网下载研究人员表示:“这些漏洞可能需要被串联使用,攻击者才能提升权限。例如,利用堆栈信息泄露获得任意读取操作能力,同时配合利用堆溢出获得写入操作能力。”
重要提示:如果你正在使用 ncurses 库,建议尽快应用相应的补丁,以防止潜在的安全风险。
