ncurses 库存在的安全漏洞及其影响

关键要点

• 漏洞影响 ：ncurses 编程库存在多个内存损坏漏洞，可能被恶意攻击者利用，影响 Linux 和 macOS 系统的安全性。
• 发布补丁 ：针对已识别的漏洞，补丁已发布，漏洞编号为 CVE-2023-29491。
• 提升权限风险 ：研究人员发现通过利用环境变量搜索可实现权限提升。

根据 的报道，恶意行为者可能会利用影响 ncurses 编程库的多种内存损坏漏洞，从而在运行 Linux 和
macOS 的系统上发起代码执行攻击。

已针对识别出的漏洞发布了补丁，这些漏洞统称为 CVE-2023-29491，具体包括：

漏洞类型 | 描述
—|—
拒绝服务（DoS） | 存在被取消字符串的漏洞
Off-by-One 错误 | 一种常见编程错误
堆栈信息泄露漏洞 | 导致敏感信息被泄露
堆内存越界 | 在解析 terminfo 数据库文件时发生
堆栈信息泄露缺陷 | 第三种泄露敏感信息的途径

根据微软威胁情报报告，研究人员还发现，通过利用 ncurses 库中几个环境变量搜索的结合，可以实现权限提升。

研究人员表示：“这些漏洞可能需要被串联使用，攻击者才能提升权限。例如，利用堆栈信息泄露获得任意读取操作能力，同时配合利用堆溢出获得写入操作能力。”

重要提示 ：如果你正在使用 ncurses 库，建议尽快应用相应的补丁，以防止潜在的安全风险。