Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha de corrup√ß√£o de mem√≥ria na biblioteca API ncurses exp√Ķe sistemas Linux e macOS

Várias vulnerabilidades de corrupção de memória foram descobertas na biblioteca ncurses, que vários programas usam em vários sistemas operacionais, como sistema operacional Portable Operating System Interface (POSIX), sistema operacional Linux, macOS e FreeBSD.

Os agentes de amea√ßas podem encadear essas vulnerabilidades com ataques de envenenamento de vari√°veis ‚Äč‚Äčde ambiente para obter privil√©gios escalonados e executar c√≥digos sob o nome do programa alvo ou executar outras a√ß√Ķes maliciosas.

A corrup√ß√£o de mem√≥ria √© uma das vulnerabilidades comuns encontradas em programas modernos que podem permitir que os agentes de amea√ßas obtenham acesso n√£o autorizado modificando a mem√≥ria de um programa. O impacto desta vulnerabilidade varia desde o vazamento de informa√ß√Ķes confidenciais at√© a execu√ß√£o de c√≥digo arbitr√°rio com privil√©gios escalonados.

No entanto, a Microsoft divulgou essas vulnerabilidades com o maldi√ß√Ķes mantenedores, que agora foram corrigidos com sucesso.

Documento

CVE-2023-29491: Corrupção de memória por meio de dados malformados

Esta vulnerabilidade existe no maldi√ß√Ķes biblioteca antes 6.4 20230408, que poderia permitir que agentes de amea√ßas com privil√©gios locais acionassem corrup√ß√£o de mem√≥ria baseada em seguran√ßa. Isso pode ser feito com a ajuda de dados malformados no arquivo de banco de dados terminfo, encontrado em $HOME/.terminfo, ou com vari√°veis ‚Äč‚Äčde ambiente como TERMINFO ou TERM.

Esta vulnerabilidade espec√≠fica est√° associada a v√°rios fatores internos, como Heap fora dos limites durante a an√°lise do arquivo de banco de dados terminfo, confus√£o de tipo de string parametrizada, vazamento de informa√ß√Ķes de pilha e nega√ß√£o de servi√ßo com strings canceladas.

O arquivo de banco de dados Terminfo consiste em entradas estendidas opcionais, como booleano, numérico e strings. Essas entradas são entradas definidas pelo usuário e são analisadas pelo _nc_read_termtype função, que foi considerada capaz de escrever além dos limites de um pedaço alocado no heap.

N√≥s recomendamos:  Segundo disco r√≠gido n√£o detectado Windows 10 [FIXED]

O maldi√ß√Ķes o c√≥digo-fonte procura CANCELLED_STRING e os converte em ABSENT_STRING, o que √© feito apenas para strings comuns, enquanto strings estendidas n√£o s√£o convertidas. Al√©m disso, as strings que come√ßam com ‚Äúk‚ÄĚ s√£o tratadas como funcionalidade de teclado, o que pode permitir que um agente de amea√ßa especifique uma string estendida, resultando em maldi√ß√Ķes a desrefer√™ncia eventualmente causando uma nega√ß√£o de servi√ßo.

A Microsoft publicou um relat√≥rio completo sobre essas vulnerabilidades, fornecendo informa√ß√Ķes detalhadas sobre envenenamento vari√°vel, explora√ß√£o e outras informa√ß√Ķes.

Recomenda-se aos usu√°rios que atualizem para o √ļltima vers√£o do maldi√ß√Ķes biblioteca para evitar que esta vulnerabilidade seja explorada.

Table of Contents