Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft descubre fallas en la biblioteca ncurses que afectan a los sistemas Linux y macOS
  • Tecnología

Microsoft descubre fallas en la biblioteca ncurses que afectan a los sistemas Linux y macOS

teknomers 14 de Eylül de 2023 (Last updated: 14 de Eylül de 2023) 3 minutes read
Microsoft descubre fallas en la biblioteca ncurses que afectan a


14 de septiembre de 2023THNSeguridad/vulnerabilidad de terminales

Se ha descubierto un conjunto de fallas de corrupción de memoria en el maldiciones (corto para nuevas maldiciones) biblioteca de programación que podría ser explotada por actores de amenazas para ejecutar código malicioso en sistemas Linux y macOS vulnerables.

“Al utilizar el envenenamiento de variables de entorno, los atacantes podrían encadenar estas vulnerabilidades para elevar privilegios y ejecutar código en el contexto del programa objetivo o realizar otras acciones maliciosas”, dijeron los investigadores de Microsoft Threat Intelligence, Jonathan Bar Or, Emanuele Cozzi y Michael Pearse. dicho en un informe técnico publicado hoy.

La seguridad cibernética

Las vulnerabilidades, rastreadas colectivamente como CVE-2023-29491 (puntuación CVSS de 7,8), han sido dirigido a partir de abril de 2023. Microsoft dijo que también trabajó con Apple para abordar los problemas específicos de macOS relacionados con estas fallas.

Las variables de entorno son valores definidos por el usuario que pueden ser utilizados por múltiples programas en un sistema y pueden afectar la forma en que se comportan en el sistema. La manipulación de las variables puede hacer que las aplicaciones realicen operaciones no autorizadas.

La auditoría y fuzzing del código de Microsoft encontró que la biblioteca ncurses busca varias variables de entorno, incluido TERMINFO, que podrían envenenarse y combinarse con las fallas identificadas para lograr una escalada de privilegios. Información de términos es un base de datos que permite a los programas utilizar terminales de visualización de forma independiente del dispositivo.

PRÓXIMO SEMINARIO WEB

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna

Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.

Potencia tus habilidades

Las fallas incluyen una fuga de información de la pila, una confusión del tipo de cadena parametrizada, un error de uno por uno, un montón fuera de los límites durante el análisis del archivo de la base de datos terminfo y una denegación de servicio con cadenas canceladas.

“Las vulnerabilidades descubiertas podrían haber sido aprovechadas por atacantes para elevar privilegios y ejecutar código dentro del contexto de un programa específico”, dijeron los investigadores. “Sin embargo, obtener el control de un programa mediante la explotación de vulnerabilidades de corrupción de memoria requiere un ataque de varias etapas”.

“Es posible que haya sido necesario encadenar las vulnerabilidades para que un atacante eleve los privilegios, como explotar la fuga de información de la pila para obtener primitivas de lectura arbitrarias junto con explotar el desbordamiento del montón para obtener una primitiva de escritura”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Zoë Kravitz lució un vestido blanco de lentejuelas en lugar de su característico LBD
Next: Mango amplía su presencia online con 22 nuevos mercados

Related Stories

Copa del Mundo 2026: esta oferta de ExpressVPN Avanzada incluye
  • Tecnología

Copa del Mundo 2026: esta oferta de ExpressVPN Avanzada incluye una oportunidad de ganar entradas

teknomers 9 de Temmuz de 2026
Después de Francia, la Renault Twingo eléctrica comienza a imponerse
  • Tecnología

Después de Francia, la Renault Twingo eléctrica comienza a imponerse en uno de nuestros vecinos

teknomers 9 de Temmuz de 2026
¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Evian Championship: Charley Hull empatada en el tercer lugar tras la primera ronda

teknomers 9 de Temmuz de 2026
  • Cultura

Ngannou, Doumbè, Paire, Mossely, Tibo InShape, Ibra TV: Netflix anuncia un casting XXL para su programa « 100 % Físico »

teknomers 9 de Temmuz de 2026
  • Deporte

« Una disposición vertiginosa»: por qué el salario de Zidane al frente de los Bleus deberá ser validado por la ministra de Deportes

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida atemporales: Cita del día de Avicenna: ‘El tiempo es simplemente una característica de nuestros recuerdos y expectativas.’ – Una cita atemporal que desafía la forma en que percibimos la vida y el tiempo del famoso polímata y filósofo-científico persa conocido como el ‘Príncipe de los Médicos’.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.