微软在ncurses 编程库中发现了多个内存损坏漏洞，可被用于在易受攻击的 Linux 和 macOS 系统上运行恶意代码。

微软威胁情报研究员 Jonathan Bar Or、Emanuele Cozzi 和 Michael Pearse 在一份技术报告中提到，“使用环境变量投毒，攻击者可组合利用这些漏洞实现提权并在目标程序的上下文下运行代码或者执行其它恶意操作。”这些漏洞的统一编号是CVE-2023-29491（CVSS评分7.8），已在2023年4月修复。微软表示已与苹果一起修复与这些缺陷相关的 macOS 漏洞。

环境变量是用户定义的值，可由同一个系统上的多个程序使用并影响他们在系统上的行为方式。操纵变量可导致应用程序执行未授权操作。微软通过代码审计和模糊测试发现，该 ncurses 库搜索多种环境变量如 TERMINFO，进而投毒并通过组合其它漏洞实现提权。Terminfo 是一种数据库，可使程序以独立于设备的方式显示终端。

这些漏洞包括栈信息泄露、参数化的字符串类型混淆、差一错误、Terminfo 数据库文件解析过程中的堆界外以及被取消字符串的拒绝服务。

研究人员提到，“攻击者可利用所发现漏洞提权并在目标程序的上下文中运行代码。尽管如此，通过利用多个内存损坏漏洞获得对程序的控制需要多阶段攻击。攻击者需要组合利用这些漏洞提升权限，如利用栈信息泄露获得任意读原语，同时利用堆溢出获得写原语。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~