{"id":952117,"date":"2023-09-14T14:52:41","date_gmt":"2023-09-14T14:52:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-descubre-fallas-en-la-biblioteca-ncurses-que-afectan-a-los-sistemas-linux-y-macos\/"},"modified":"2023-09-14T14:52:45","modified_gmt":"2023-09-14T14:52:45","slug":"microsoft-descubre-fallas-en-la-biblioteca-ncurses-que-afectan-a-los-sistemas-linux-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-descubre-fallas-en-la-biblioteca-ncurses-que-afectan-a-los-sistemas-linux-y-macos\/","title":{"rendered":"Microsoft descubre fallas en la biblioteca ncurses que afectan a los sistemas Linux y macOS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Seguridad\/vulnerabilidad de terminales<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha descubierto un conjunto de fallas de corrupci\u00f3n de memoria en el maldiciones<\/a> (corto para nuevas maldiciones<\/a>) biblioteca de programaci\u00f3n que podr\u00eda ser explotada por actores de amenazas para ejecutar c\u00f3digo malicioso en sistemas Linux y macOS vulnerables.<\/p>\n

“Al utilizar el envenenamiento de variables de entorno, los atacantes podr\u00edan encadenar estas vulnerabilidades para elevar privilegios y ejecutar c\u00f3digo en el contexto del programa objetivo o realizar otras acciones maliciosas”, dijeron los investigadores de Microsoft Threat Intelligence, Jonathan Bar Or, Emanuele Cozzi y Michael Pearse. dicho<\/a> en un informe t\u00e9cnico publicado hoy.<\/p>\n

\"La<\/a><\/center><\/section>\n

Las vulnerabilidades, rastreadas colectivamente como CVE-2023-29491<\/strong><\/a> (puntuaci\u00f3n CVSS de 7,8), han sido dirigido<\/a> a partir de abril de 2023. Microsoft dijo que tambi\u00e9n trabaj\u00f3 con Apple para abordar los problemas espec\u00edficos de macOS relacionados con estas fallas.<\/p>\n

Las variables de entorno son valores definidos por el usuario que pueden ser utilizados por m\u00faltiples programas en un sistema y pueden afectar la forma en que se comportan en el sistema. La manipulaci\u00f3n de las variables puede hacer que las aplicaciones realicen operaciones no autorizadas.<\/p>\n

La auditor\u00eda y fuzzing del c\u00f3digo de Microsoft encontr\u00f3 que la biblioteca ncurses busca varias variables de entorno, incluido TERMINFO, que podr\u00edan envenenarse y combinarse con las fallas identificadas para lograr una escalada de privilegios. Informaci\u00f3n de t\u00e9rminos<\/a> es un base de datos<\/a> que permite a los programas utilizar terminales de visualizaci\u00f3n de forma independiente del dispositivo.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n

<\/a><\/p>\n

Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

Las fallas incluyen una fuga de informaci\u00f3n de la pila, una confusi\u00f3n del tipo de cadena parametrizada, un error de uno por uno, un mont\u00f3n fuera de los l\u00edmites durante el an\u00e1lisis del archivo de la base de datos terminfo y una denegaci\u00f3n de servicio con cadenas canceladas.<\/p>\n

“Las vulnerabilidades descubiertas podr\u00edan haber sido aprovechadas por atacantes para elevar privilegios y ejecutar c\u00f3digo dentro del contexto de un programa espec\u00edfico”, dijeron los investigadores. “Sin embargo, obtener el control de un programa mediante la explotaci\u00f3n de vulnerabilidades de corrupci\u00f3n de memoria requiere un ataque de varias etapas”.<\/p>\n

“Es posible que haya sido necesario encadenar las vulnerabilidades para que un atacante eleve los privilegios, como explotar la fuga de informaci\u00f3n de la pila para obtener primitivas de lectura arbitrarias junto con explotar el desbordamiento del mont\u00f3n para obtener una primitiva de escritura”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n