Se ha descubierto un conjunto de fallas de corrupción de memoria en el maldiciones (corto para nuevas maldiciones) biblioteca de programación que podría ser explotada por actores de amenazas para ejecutar código malicioso en sistemas Linux y macOS vulnerables.
“Al utilizar el envenenamiento de variables de entorno, los atacantes podrían encadenar estas vulnerabilidades para elevar privilegios y ejecutar código en el contexto del programa objetivo o realizar otras acciones maliciosas”, dijeron los investigadores de Microsoft Threat Intelligence, Jonathan Bar Or, Emanuele Cozzi y Michael Pearse. dicho en un informe técnico publicado hoy.
Las vulnerabilidades, rastreadas colectivamente como CVE-2023-29491 (puntuación CVSS de 7,8), han sido dirigido a partir de abril de 2023. Microsoft dijo que también trabajó con Apple para abordar los problemas específicos de macOS relacionados con estas fallas.
Las variables de entorno son valores definidos por el usuario que pueden ser utilizados por múltiples programas en un sistema y pueden afectar la forma en que se comportan en el sistema. La manipulación de las variables puede hacer que las aplicaciones realicen operaciones no autorizadas.
La auditoría y fuzzing del código de Microsoft encontró que la biblioteca ncurses busca varias variables de entorno, incluido TERMINFO, que podrían envenenarse y combinarse con las fallas identificadas para lograr una escalada de privilegios. Información de términos es un base de datos que permite a los programas utilizar terminales de visualización de forma independiente del dispositivo.
La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna
Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.
Las fallas incluyen una fuga de información de la pila, una confusión del tipo de cadena parametrizada, un error de uno por uno, un montón fuera de los límites durante el análisis del archivo de la base de datos terminfo y una denegación de servicio con cadenas canceladas.
“Las vulnerabilidades descubiertas podrían haber sido aprovechadas por atacantes para elevar privilegios y ejecutar código dentro del contexto de un programa específico”, dijeron los investigadores. “Sin embargo, obtener el control de un programa mediante la explotación de vulnerabilidades de corrupción de memoria requiere un ataque de varias etapas”.
“Es posible que haya sido necesario encadenar las vulnerabilidades para que un atacante eleve los privilegios, como explotar la fuga de información de la pila para obtener primitivas de lectura arbitrarias junto con explotar el desbordamiento del montón para obtener una primitiva de escritura”.
About the Author
