微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

发布时间：2025-12-07 15:00:09 作者：玩站小弟

微软在 ncursesnew curses 的缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。微软威胁情报研究人员 Jonath 。

微软在 ncurses（new curses 的微软缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的发现 Linux 和 macOS 系统上运行恶意代码。

微软威胁情报研究人员 Jonathan Bar Or 、影响Emanuele Cozzi 和 Michael Pearse 在今天发布的漏洞一份技术报告中说：利用环境变量中毒，攻击者可以利用这些漏洞提升权限，微软在目标程序的发现上下文中运行代码或执行其他恶意操作。云计算

这些漏洞被统一标记为 CVE-2023-29491（CVSS 得分为 7.8），影响截至 2023 年 4 月已得到修复。漏洞微软表示，微软它还与苹果公司合作修复了与这些漏洞相关的发现macOS特定问题。

环境变量是影响用户定义的值，可被系统中的源码下载漏洞多个程序使用，并可影响它们在系统中的微软行为方式。操纵这些变量会导致应用程序执行未经授权的发现操作。

微软的影响代码审计和模糊测试发现，ncurses 库会搜索包括 TERMINFO 在内的多个环境变量，高防服务器这些变量可能会被病毒化，并与已发现的漏洞相结合，从而实现权限升级。Terminfo 是一个数据库，可使程序以独立于设备的方式使用显示终端。

这些漏洞包括堆栈信息泄漏、免费模板参数化字符串类型混淆、逐一错误、在 Terminfo 数据库文件解析过程中出现堆越界，以及使用取消的字符串拒绝服务。

研究人员表示，攻击者可以利用发现的漏洞提升权限，并在目标程序的建站模板上下文中运行代码。即使如此，攻击者通过利用内存损坏漏洞获得程序的控制权也需要多阶段攻击。

攻击者可能需要将这些漏洞串联起来才能提升权限，例如利用堆栈信息泄漏获得任意读取原语，同时利用堆溢出获得写入原语。

参考链接：https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html

Tag：

是什么让勒索软件受害者不太可能支付赎金？
勒索软件团伙威胁受害者会泄露数据，而不仅仅是加密，如果受害者不支付赎金的话。通过这样做，这些犯罪分子可以获得更多的赎金。特温特大学研究员汤姆·梅尔斯和他的同事们想知道哪些因素会影响受害者是否支付赎金，
2025-12-07
YouTube已经成为网络犯罪的重要渠道
根据最新的季度Avast威胁报告，该报告审视了2024年1月至3月的威胁格局，诈骗、网络钓鱼和恶意广告占所有移动设备威胁的90%和桌面威胁的87%。此外，威胁研究团队发现，利用复杂策略的诈骗显著增加，
2025-12-07
苹果向92个国家的iPhone用户发送间谍软件警报
近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。但苹果公司
2025-12-07
F5任命Samir Sherif为新任首席信息安全官
西雅图—2024 年 1 月 25 日—F5NASDAQ：FFIV）近日正式宣布Samir Sherif就任F5高级副总裁兼首席信息安全官CISO）。履新后，Sherif将全面负责F5的企业网络安全战
2025-12-07
Forrester：攻击面管理（ASM）不仅是一种工具
当2021年12月Log4j漏洞被曝出并带来广泛影响时，越来越多的企业开始意识到IT资产可见性的重要性。由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现
2025-12-07
Gartner：生成式人工智能对中国CIO和安全团队的影响
ChatGPT的热烈炒作、广泛使用和快速蔓延提升了最终用户对LLM和GenAI的认识，引发了一波商业实验和AI初创企业的浪潮。2023年4月的Gartner网络研讨会发现，381名中国参会人员有70%
2025-12-07