Microsoft揭示了ncurses编程库中的一系列内存损坏漏洞,主要用于Linux和macOS系统。如果利用这些漏洞,可能允许威胁参与者在易受攻击的系统上执行恶意代码。Microsoft的威胁情报研究人员强调,通过操纵环境变量,攻击者可以利用这些漏洞来提升权限并在目标程序的上下文中执行代码。
技术见解和影响
这些漏洞被正式标记为 CVE-2023-29491,CVSS 得分为 7.8,于 2023 年 <> 月得到纠正。Microsoft与Apple合作,解决了与这些漏洞相关的macOS特定问题。发现的缺陷包含各种问题,包括堆栈信息泄漏、参数化字符串类型混淆以及 terminfo 数据库文件解析期间的堆越界。研究人员强调,利用这些漏洞需要多阶段攻击策略。
协作工作和补救
Microsoft一直积极主动地通过协调漏洞披露(CVD)和Microsoft安全漏洞研究(MSVR)与相关利益相关者分享这些漏洞。ncurses 库的维护者迅速解决了这些漏洞。Microsoft还感谢研究员Gergely Kalman的贡献,他提供了有助于研究的宝贵用例。敦促 ncurses 库的用户更新他们的系统,以防止潜在的利用。
最近的周二补丁修复
Microsoft 的 2023 年 59 月补丁星期二于本周推出,共解决了 <> 个漏洞,其中两个是目前正在积极利用的零日漏洞。就像所有月份一样,周二补丁日是关于支持Microsoft的服务免受安全问题和错误的侵害。被积极利用的两个零日漏洞是:
- CVE-2023-36802 – Microsoft流服务代理特权提升漏洞。此缺陷允许攻击者利用此漏洞获取系统权限。
- CVE-2023-36761 – Microsoft Word 信息泄露漏洞。攻击者可利用此漏洞泄露 NTLM 哈希。
正文完
