Эксперты Microsoft Threat Intelligence обнаружили в библиотеке ncurses ряд ошибок, связанных с повреждением целостности информации памяти. Эти проблемы могут применяться для запуска вредоносного кода в уязвимых системах под управлением Linux и macOS.
Найденные баги получили общий идентификатор CVE-2023-29491 и набрали 7,8 бала по шкале CVSS. Уязвимости были устранены по состоянию на апрель 2023 года, и Microsoft сообщает, что помогала Apple с решением проблем, связанных с этими багами и характерными для macOS.
«Используя технику отравление переменных окружения (environment variable poisoning), злоумышленники могут эксплуатировать эти уязвимости для повышения привилегий и запуска кода в контексте целевой программы или выполнения других вредоносных действий», — рассказывают в Microsoft.
Исследователи напоминают, что переменные окружения — это определяемые пользователем значения, которые могут использоваться несколькими программами в системе и влиять на их поведение. То есть манипуляции с переменными могут вынудить приложения выполнять несанкционированные операции.
В ходе аудита, который Microsoft проводила с использованием фаззинга, было замечено, что библиотека ncurses ищет ряд переменных окружения, в том числе TERMINFO, которые могут быть «отравлены», использованы для повышения привилегий и не только.
В итоге обнаруженные проблемы включали: утечку информации стека, type confusion баг в параметризованной строке, ошибку off-by-one, out-of-bounds в хипе при парсинге файла базы данных terminfo, а также отказ в обслуживании с использованием отмененных строк.
«Обнаруженные уязвимости могли использоваться злоумышленниками для повышения привилегий и выполнения кода в контексте целевой программы, — пишут исследователи. — Тем не менее, получение контроля над программой путем использования уязвимостей повреждения памяти требует проведения многоступенчатой атаки. Для повышения привилегий злоумышленникам, возможно, понадобилось бы объединить уязвимости».
Источник: xakep