微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
微软发现ncurses编程库中的内存损坏漏洞,攻击者可在易受攻击的Linux和macOS系统上运行恶意代码。漏洞已修复。
🎯
关键要点
- 微软在ncurses编程库中发现内存损坏漏洞,攻击者可在Linux和macOS系统上运行恶意代码。
- 漏洞被标记为CVE-2023-29491,CVSS得分为7.8,已于2023年4月修复。
- 攻击者可利用环境变量中毒提升权限,执行恶意操作。
- 环境变量是用户定义的值,影响系统中多个程序的行为。
- ncurses库会搜索多个环境变量,可能被病毒化,导致权限升级。
- 漏洞包括堆栈信息泄漏、参数化字符串类型混淆、堆越界等。
- 攻击者需通过多阶段攻击串联漏洞以提升权限。
➡️
