ClickCease Microsoft에서 발견한 치명적인 엔커서스 라이브러리 결함

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Microsoft에서 발견한 치명적인 엔커서스 라이브러리 결함

by 와자핫 라자

2023년 9월 26일 TuxCare 전문가 팀

Microsoft의 보안 연구원들은 여러 가지 중요한 메모리 중요한 메모리 보안 취약점 여러 가지 중요한 메모리 보안 취약점을 발견했습니다. ncurses 라이브러리 패치. Ncurses는 새로운 커스의 줄임말입니다. 이 오픈 소스 라이브러리는 Linux 및 macOS와 같은 POSIX 호환 운영 체제에서 텍스트 기반 사용자 인터페이스를 구현하는 데 매우 중요합니다.. 더 자세히 살펴보겠습니다. 엔커서 라이브러리 결함.

 

엔커서스 라이브러리 위험 평가


Microsoft 위협 인텔리전스 연구원 조나단 바 오르, 에마누엘레 코치, 마이클 피어스는 기술 보고서에서 발견한 내용을 자세히 설명했습니다.
엔커서스 취약성 보고서. 이 보고서는 ncurses 보안 업데이트, 이 보고서는 이러한 취약점의 악용 가능성을 보여줍니다. "환경 변수 중독." 공격자는 환경 변수를 조작하여 이러한 취약점을 서로 연결하여 권한 상승을 초래하고 무단 코드 실행 권한 상승 및 무단 코드 실행.


CVE-2023-29491: 중요 식별자


이러한 취약점은 다음과 같이 알려져 있습니다.
CVE-2023-29491로 알려진 이 취약점들은 7.8점이라는 높은 CVSS(공통 취약점 점수 체계) 점수를 받았습니다.. 그러나 다음 사항에 유의해야 합니다. 이러한 취약점은 다음과 같이 해결 및 수정되었습니다. 2023년 4월 완화하기 위해 NCURSES 결함의 보안 영향.

 

Microsoft는 이러한 취약성과 관련된 macOS 관련 문제를 해결하기 위해 Apple과 광범위하게 협력했습니다. 환경 변수는 여러 프로그램의 동작 방식에 영향을 주는 사용자 정의 값입니다. Linux 시스템 보안. 이러한 변수가 변경되면 앱이 일반적으로 금지된 동작을 강제로 실행할 수 있습니다.


학기 정보:
Ncurses 라이브러리 모범 사례


엔커서 라이브러리는
엔커서 라이브러리는 다음과 같은 다양한 환경 변수와 상호작용합니다. TERMINFO를 비롯한 다양한 환경 변수와 상호 작용합니다. 이러한 변수는 확인된 취약점과 함께 악용될 경우 권한 상승을 달성하는 데 악용될 수 있습니다. 특히 TERMINFO 변수는 데이터베이스에 연결되어 있어 프로그램이 장치에 관계없이 디스플레이 터미널과 통신할 수 있습니다..

 

스택 정보 유출, 매개변수화된 문자열 유형 혼동, 오프 바이 원 오류, terminfo 데이터베이스 파일 처리 중 힙 오버플로, 취소된 문자열과 관련된 서비스 거부 취약성 등이 발견된 결함 중 하나입니다. 이러한 이러한 오픈소스 라이브러리 취약점 은 확실히 위험합니다.하지만 이를 악용하려면 일반적으로 다단계 공격이 필요합니다. 공격자는 목표를 달성하기 위해 스택 정보 유출을 힙 오버플로와 연결해야 할 수도 있습니다.


마이크로소프트의 대응
엔커서스 라이브러리 결함


마이크로소프트는 책임감 있게 이 취약점을 공개했습니다.
Linux 터미널 취약점 를 공개하고 책임감 있게 행동했습니다. 그 결과 ncurses 커밋(20230408)에 솔루션이 신속하게 배포되었고에 솔루션이 신속하게 배포되었고, Apple은 macOS 관련 버그를 해결했습니다. 사용자는 가능한 한 빨리 ncurses 설치를 업데이트하여 다음을 달성할 것을 긴급히 권장합니다. 터미널 애플리케이션 보안.

 

Microsoft는 강력한 취약성 관리 및 끝점 탐지 기능을 통해 Linux 및 macOS 시스템의 보안을 개선하기 위해 여전히 최선을 다하고 있습니다. 여러 플랫폼에서 위협이 증가하는 시대입니다, Microsoft는 다음을 위해 노력하고 있습니다. 엔커서스 버그 수정 버그 수정를 위해 노력하고 있습니다.


결론


마지막으로, 심각한 취약점 뒤에 숨어 있는
심각한 취약점 뒤에 숨겨진 버그 심각한 취약점 뒤에 숨겨진 이러한 버그의 발견은 필요성을 강조합니다. 엔커서스 익스플로잇에 대한 보호. 이 발견은 또한 터미널 에뮬레이터 보안의 필요성을 강조합니다. 터미널 에뮬레이터 보안 연구 및 조율된 취약점 공개에 대한 필요성을 강조합니다. 이러한 공동 활동은 다양한 운영 체제의 전반적인 보안을 보장하는 데 매우 중요합니다. 사용자는 주의를 기울이고 다음을 유지해야 합니다. Linux 명령줄 보안 이러한 취약점과 관련된 잠재적 위험을 완화하기 위해 사용자는 주의를 기울여야 합니다.

방법에 대해 자세히 알아보기 LibCare 를 통해 공유 라이브러리에 대한 라이브 패치를 자동화하는 방법에 대해 자세히 알아보세요.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스사이버 켄드라.

 

요약
Microsoft에서 발견한 치명적인 엔커서스 라이브러리 결함
기사 이름
Microsoft에서 발견한 치명적인 엔커서스 라이브러리 결함
설명
Microsoft의 조사 결과에 대한 최신 업데이트를 알아보세요: 심각한 Ncurses 라이브러리 결함이 노출되었습니다. 최신 정보를 확인하고 시스템을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기