ClickCease Microsoft révèle une faille critique dans la bibliothèque Ncurses

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Microsoft révèle une faille critique dans la bibliothèque Ncurses

Wajahat Raja

26 septembre 2023 - L'équipe d'experts de TuxCare

Les chercheurs en sécurité de Microsoft ont découvert un certain nombre de problèmes de mémoire critique de sécurité de la mémoire dans le correctif de la bibliothèque patch de la bibliothèque ncurses. Ncurses est l'abréviation de new curses. Cette bibliothèque open-source est essentielle pour la mise en œuvre d'interfaces utilisateur textuelles dans les systèmes d'exploitation compatibles POSIX tels que Linux et macOS. interfaces utilisateur textuelles dans les systèmes d'exploitation compatibles POSIX tels que Linux et macOS.. Examinons plus en détail la faille de la bibliothèque ncurses.

 

Évaluation des risques de la bibliothèque Ncurses


Les chercheurs de Microsoft Threat Intelligence Jonathan Bar Or, Emanuele Cozzi et Michael Pearse ont détaillé leurs découvertes dans un rapport technique.
rapport technique sur la vulnérabilité de ncurses. Ce rapport, qui s'inscrit dans le contexte de la mise à jour de sécurité de mise à jour de sécurité ncurses, illustre l'exploitabilité l'exploitabilité de ces vulnérabilités par une méthode connue sous le nom d'"empoisonnement de variables d'environnement". "empoisonnement de variables d'environnement". Les attaquants peuvent enchaîner ces vulnérabilités en manipulant les variables d'environnement, ce qui entraîne une élévation des privilèges et une l'exécution de code non autorisé dans le contexte d'un programme ciblé.


CVE-2023-29491 : L'identifiant critique


Ces vulnérabilités, connues sous le nom de
CVE-2023-29491ont un score CVSS (Common Vulnerability Scoring System) élevé de 7,8.. Il est toutefois essentiel de noter que ces vulnérabilités ont été corrigées en date du avril 2023 afin d'atténuer les sécurité de la faille de ncurses.

 

Microsoft a collaboré étroitement avec Apple pour résoudre les problèmes spécifiques à macOS liés à ces vulnérabilités. Les variables d'environnement sont des valeurs définies par l'utilisateur qui affectent la manière dont les différents programmes agissent au sein du système Linux. Sécurité du système Linux. Lorsque ces variables sont modifiées, elles peuvent forcer les applications à exécuter des comportements qui sont normalement interdits.


Terminfo :
Meilleures pratiques de la bibliothèque Ncurses


La bibliothèque
La bibliothèque ncurses interagit avec diverses variables d'environnement, dont TERMINFOselon les méthodes rigoureuses d'audit de code et de fuzzing de Microsoft. Ces variables, associées aux faiblesses identifiées, pourraient être exploitées pour obtenir une escalade des privilèges. Notamment, la variable TERMINFO est liée à une base de données, ce qui permet aux programmes de communiquer avec les terminaux d'affichage, quel que soit le dispositif..

 

Une fuite d'informations sur la pile, une confusion entre les types de chaînes paramétrées, une erreur "off-by-one", un débordement du tas lors du traitement du fichier de base de données terminfo et une vulnérabilité de déni de service liée aux chaînes annulées figurent parmi les failles découvertes. Bien que ces ces vulnérabilités des bibliothèques open-source sont certainement dangereusesL'exploitation de ces vulnérabilités nécessite généralement une attaque en plusieurs étapes. Pour atteindre leurs objectifs, les attaquants peuvent avoir besoin d'enchaîner la fuite d'informations de la pile avec un débordement du tas.


Réponse de Microsoft à la faille de la bibliothèque
faille de la bibliothèque Ncurses


Microsoft a agi de manière responsable en révélant cette
vulnérabilité du terminal Linux à Thomas Dickey, responsable de ncurses, et à Apple. En conséquence, des solutions ont été rapidement déployées dans le commit ncurses des solutions ont été rapidement déployées dans le commit ncurses 20230408et Apple a résolu les bogues spécifiques à macOS. Il est conseillé aux utilisateurs de mettre à jour leurs installations ncurses dès que possible afin d'assurer la la sécurité des applications terminales.

 

Microsoft s'engage toujours à améliorer la sécurité des systèmes Linux et macOS, grâce à ses puissantes capacités de gestion des vulnérabilités et de détection des points d'extrémité. À une époque où les menaces se multiplient sur plusieurs plateformes, Microsoft travaille à l'amélioration de la sécurité des systèmes Linux et macOS, Microsoft travaille sur correction du bogue ncurses pour tous les utilisateursquel que soit le système d'exploitation.


Conclusion


Enfin, la découverte de ces
derrière de sérieuses vulnérabilités dans la bibliothèque ncurses met en évidence la nécessité de de se protéger contre les exploits de Ncurses. Cette constatation met également en évidence la nécessité d'assurer la sécurité des émulateurs de terminal. sécurité des émulateurs de terminaux de l'émulateur de terminal et d'une divulgation coordonnée des vulnérabilités. Ces activités conjointes sont essentielles pour garantir la sécurité globale des différents systèmes d'exploitation. Les utilisateurs doivent être prudents et maintenir sécurité de la ligne de commande Linux afin d'atténuer les risques potentiels liés à ces vulnérabilités.

En savoir plus sur la façon dont LibCare de TuxCare peut aider à automatiser les correctifs en direct pour les bibliothèques partagées.

Les sources de cet article comprennent des articles dans The Hacker News et Cyber Kendra.

 

Résumé
Microsoft révèle une faille critique dans la bibliothèque Ncurses
Nom de l'article
Microsoft révèle une faille critique dans la bibliothèque Ncurses
Description
Découvrez les dernières mises à jour sur les conclusions de Microsoft : La faille critique de la bibliothèque Ncurses est révélée. Restez informé et sécurisez vos systèmes.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information