ClickCease Microsoft descubre un fallo crítico en la biblioteca Ncurses

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Microsoft descubre un fallo crítico en la biblioteca Ncurses

Wajahat Raja

26 de septiembre de 2023 - Equipo de expertos TuxCare

Los investigadores de seguridad de Microsoft han descubierto una serie de vulnerabilidades de vulnerabilidades de seguridad en el parche parche de la biblioteca ncurses. Ncurses es la forma abreviada de new curses. Esta biblioteca de código abierto es fundamental para implementar interfaces de usuario basadas en texto en sistemas operativos compatibles con POSIX como Linux y macOS.. Echemos un vistazo en profundidad al defecto de la biblioteca ncurses.

 

Evaluación de riesgos de la biblioteca Ncurses


Los investigadores de Microsoft Threat Intelligence Jonathan Bar Or, Emanuele Cozzi y Michael Pearse detallaron sus hallazgos en un informe técnico sobre la vulnerabilidad de
nforme sobre vulnerabilidades de ncurses. Este informe, que está en contexto con la actualización de seguridad de ncurses, ilustra la explotabilidad de estas vulnerabilidades a través de un método conocido como "envenenamiento de variables de entorno". Los atacantes podrían encadenar estas vulnerabilidades mediante la manipulación de variables de entorno, dando lugar a la escalada de privilegios y a la ejecución no autorizada de código en el contexto de un programa objetivo.


CVE-2023-29491: El identificador crítico


Estas vulnerabilidades, conocidas en conjunto como
CVE-2023-29491tienen una elevada puntuación CVSS (Common Vulnerability Scoring System) de 7,8.. Sin embargo, es crucial señalar que estas vulnerabilidades se han abordado y corregido a partir de abril de 2023 para mitigar las implicaciones de seguridad del fallo de ncurses.

 

Microsoft colaboró ampliamente con Apple para abordar los problemas específicos de macOS relacionados con estas vulnerabilidades. Las variables de entorno son valores definidos por el usuario que afectan a la forma en que los distintos programas actúan dentro de Seguridad del sistema Linux. Cuando estas variables se modifican, pueden forzar a las aplicaciones a ejecutar comportamientos que normalmente están prohibidos.


Terminfo:
Mejores Prácticas de la Biblioteca Ncurses


La biblioteca
ncurses interactúa con varias variables de entorno, incluyendo TERMINFOsegún los rigurosos métodos de fuzzing y auditoría de código de Microsoft. Estas variables, cuando se combinan con las debilidades identificadas, podrían ser explotadas para lograr una escalada de privilegios. En particular, la variable TERMINFO está vinculada a una base de datos, lo que permite a los programas comunicarse con terminales de visualización independientemente del dispositivo..

 

Entre los fallos descubiertos se encuentran una fuga de información de la pila, una confusión de tipo de cadena parametrizada, un error "off-by-one", un desbordamiento de heap durante el procesamiento de archivos de base de datos terminfo y una vulnerabilidad de denegación de servicio relacionada con cadenas canceladas. Aunque estas vulnerabilidades de bibliotecas de código abierto son ciertamente peligrosasexplotarlas suele requerir un ataque en varias fases. Para lograr sus objetivos, los atacantes pueden necesitar encadenar la fuga de información de la pila con un desbordamiento de heap.


Respuesta de Microsoft al
fallo de la biblioteca Ncurses


Microsoft actuó con responsabilidad al revelar esta
vulnerabilidad del terminal Linux al mantenedor de ncurses Thomas Dickey y a Apple. Como resultado, se implementaron rápidamente soluciones en el commit de ncurses 20230408y Apple resolvió los errores específicos de macOS. Se aconseja urgentemente a los usuarios que actualicen sus instalaciones de ncurses lo antes posible para conseguir seguridad de la aplicación terminal.

 

Microsoft sigue empeñada en mejorar la seguridad de los sistemas Linux y macOS, gracias a sus potentes capacidades de gestión de vulnerabilidades y detección de puntos finales. En una era de crecientes amenazas en varias plataformas, Microsoft está trabajando en corrección de errores de ncurses para todos los usuariosindependientemente del sistema operativo.


Conclusión


Por último, el descubrimiento de estos
bugs detrás de serias vulnerabilidades en la biblioteca ncurses destaca la necesidad de protección contra los exploits de Ncurses. Este hallazgo también subraya la necesidad de seguridad del emulador de terminal y la divulgación coordinada de vulnerabilidades. Estas actividades conjuntas son fundamentales para garantizar la seguridad general de los distintos sistemas operativos. Los usuarios deben ser precavidos y mantener seguridad de la línea de comandos de Linux para mitigar los peligros potenciales relacionados con estas vulnerabilidades.

Más información LibCare de TuxCare puede ayudar a automatizar la aplicación de parches en vivo para bibliotecas compartidas.

Las fuentes de este artículo incluyen artículos en The Hacker News y Cyber Kendra.

 

Resumen
Microsoft descubre un fallo crítico en la biblioteca Ncurses
Nombre del artículo
Microsoft descubre un fallo crítico en la biblioteca Ncurses
Descripción
Descubra las últimas actualizaciones sobre los hallazgos de Microsoft: Critical Ncurses Library flaw exposed. Manténgase informado y proteja sus sistemas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín