Microsoft har avduket en serie med minnekorrupsjonssårbarheter i ncurses-programmeringsbiblioteket, hovedsakelig brukt i Linux-og macOS-systemer. Feilene, hvis de utnyttes, kan tillate trusselaktører å utføre ondsinnet kode på mottakelige systemer. Microsofts Threat Intelligence-forskere fremhevet at ved å manipulere miljøvariabler, kan angripere utnytte disse sårbarhetene til å eskalere privilegier og kjøre kode i sammenheng med det målrettede programmet.
Teknisk innsikt og implikasjoner
Sårbarhetene, offisielt merket som CVE-2023-29491 med en CVSS-score på 7,8, ble rettet opp i april 2023. Microsoft samarbeidet med Apple for å løse macOS-spesifikke problemer knyttet til disse sårbarhetene. Feilene som ble oppdaget omfatter en rekke problemer, inkludert en stabelinformasjonslekkasje, en parameterisert strengtypeforvirring og en haug utenfor grensene under parsing av terminfo-databasefil. Forskerne understreket at utnyttelse av disse sårbarhetene ville kreve en flertrinns angrepsstrategi.
Samarbeid og utbedring
Microsoft har vært proaktiv i å dele disse sårbarhetene med relevante interessenter gjennom Coordinated Vulnerability Disclosure (CVD) og Microsoft Security Vulnerability Research (MSVR). Sårbarhetene ble raskt løst av vedlikeholderne av ncurses-biblioteket. Microsoft anerkjente også bidragene fra forskeren Gergely Kalman, som ga verdifulle brukssaker som hjalp til med forskningen. Brukere av ncurses-biblioteket oppfordres til å oppdatere systemene sine for å beskytte mot potensiell utnyttelse.
Nylige oppdateringer på tirsdag
Microsofts oppdatering tirsdag for september 2023 ble rullet ut denne uken, og adresserte totalt 59 sårbarheter, hvorav to er nulldagers feil for tiden under aktiv utnyttelse. Akkurat som alle månedene handler Patch Tuesday om å støtte opp Microsofts tjenester fra sikkerhetsproblemer og feil. De to nulldagssårbarhetene som har blitt aktivt utnyttet er:
CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege sårbarhet. Denne feilen lar angripere utnytte sårbarheten for å få systemprivilegier. CVE-2023-36761 – Sårbarhet for offentliggjøring av informasjon i Microsoft Word. Denne sårbarheten kan utnyttes av angripere til å avsløre NTLM-hasher.
