ncurses ծրագրավորման գրադարանում հայտնաբերվել են մի շարք խոցելիություններ, որոնք Linux և macOS համակարգերում տարբեր կոդեր գործարկելու նպատակող կարող են չարաշահվել հաքերների կողմից:
Խոցելիությունները որակվում են որպես CVE-2023-29491 (CVSS գնահատման կատալոգում միավորը՝ 7,8): Microsoft-ը հայտնել է, որ Apple-ի հետ համատեղ աշխատում է, որպեսզի վերացնի macOS-ին առնչվող խոցելիությունը:
Microsoft-ի կոդային աուդիտն ու fuzzing-ը պարզել է, որ ncurses գրադարանը որոնում է մի քանի environment variable-եր, ներառյալ TERMINFO-ը, որոնք կարող են զուգակցվել հայտնաբերված խոցելիությունների հետ և նպաստել արտոնությունների մեծացմանը: Terminfo-ն տվյալների բազա է, որը ծրագրերին հնարավորություն է տալիս device-independent եղանակով օգտագործել ցուցադրման տերմինալները :
Խոցելիությունները ներառում են stack-երի տվյալների արտահոսք, պարամերացված string-երի անճշտություն և off-by-one error-եր:
«Ամենայն հավանականությամբ խոցելիությունները պետք է շղթայված լիներ, որպեսզի հաքերները մեծացնեն իրենց իրավասությունների արտոնությունները, օրինակ շահագործեն stack-ի տվյալների արտահոսքը՝ ընթերցման իրավասություն ձեռք բերելու նպատակով»:
Աղբյուրը՝ https://thehackernews.com/
