微軟在 ncurses（new curses 的縮寫）編程庫中發現了一組內存損壞漏洞，威脅者可利用這些漏洞在易受攻擊的 Linux 和 macOS 系統上運行惡意代碼。

微軟威脅情報研究人員 Jonathan Bar Or、Emanuele Cozzi 和 Michael Pearse 在今天發布的一份技術報告中說：利用環境變量中毒，攻擊者可以利用這些漏洞提升權限，在目標程序的上下文中運行代碼或執行其他惡意操作。

這些漏洞被統一標記為 CVE-2023-29491（CVSS 得分為 7.8），截至 2023 年 4 月已得到修復。微軟表示，它還與蘋果公司合作修復了與這些漏洞相關的macOS特定問題。

環境變量是用戶定義的值，可被系統中的多個程序使用，并可影響它們在系統中的行為方式。操縱這些變量會導致應用程序執行未經授權的操作。

微軟的代碼審計和模糊測試發現，ncurses 庫會搜索包括 TERMINFO 在內的多個環境變量，這些變量可能會被病毒化，并與已發現的漏洞相結合，從而實現權限升級。Terminfo 是一個數據庫，可使程序以獨立于設備的方式使用顯示終端。

這些漏洞包括堆棧信息泄漏、參數化字符串類型混淆、逐一錯誤、在 Terminfo 數據庫文件解析過程中出現堆越界，以及使用取消的字符串拒絕服務。

研究人員表示，攻擊者可以利用發現的漏洞提升權限，并在目標程序的上下文中運行代碼。即使如此，攻擊者通過利用內存損壞漏洞獲得程序的控制權也需要多階段攻擊。

攻擊者可能需要將這些漏洞串聯起來才能提升權限，例如利用堆棧信息泄漏獲得任意讀取原語，同時利用堆溢出獲得寫入原語。

參考鏈接：https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html