Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS
Главная » Новости

Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

Екатерина Быстрова 14 Сентября 2023 - 20:22
...
Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

Проблемы выявили исследователи из команды Microsoft Threat Intelligence. В отчёте специалисты описывают проблему так:

«Атакующие могут связать эти уязвимости, чтобы повысить привилегии или запустить код в целевой системе. Для этого используется техника отравления переменной окружения».

Бреши получили общий идентификатор CVE-2023-29491 и 7,8 бала по шкале CVSS. Благодаря совместной работе Microsoft и Apple дыры удалось пропатчить в апреле 2023 года.

По словам экспертов, аудит кода и фаззинг помог выявить, что ncurses ищет определённые переменные окружения — например, TERMINFO. Как выяснилось, эти переменные можно «отравить» (poisoning), а также связать между собой обнаруженные баги для повышения прав в системе.

По классификации среди уязвимостей можно найти и возможность утечки информации из стека, и несоответствие используемых типов данных строки, и переполнение буфера, и DoS.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 добавил запрет на скриншоты и копирование текста в приложении
Екатерина Быстрова 03 Сентября 2025 - 20:19
Корпорации Защита персональных данных
Битрикс24 добавил запрет на скриншоты и копирование текста в приложении

Битрикс24 добавил в мобильное приложение новые функции безопасности, которые позволяют компаниям ограничивать определённые действия сотрудников. Это должно снизить риск утечки корпоративных данных и помочь организациям лучше контролировать работу с конфиденциальной информацией.

В разделе «Безопасность» появился блок «Защита информации от утечек». Он позволяет:

  • запретить создание скриншотов и скринкастов в приложении;
  • запретить копирование текста.

Ограничения можно настроить как для отдельных сотрудников, так и для целых отделов или всей компании. Если запрет включён, приложение автоматически блокирует действие и выводит предупреждение пользователю.

По словам представителей компании, такие меры нужны не только для технической защиты, но и для того, чтобы напомнить сотрудникам о правилах обращения с корпоративной информацией.

Новые функции уже доступны всем пользователям актуальной версии приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет
Новость
Хакер предлагает zero-day для macOS за $130 000 — но доказат...
Госдума одобрила создание национального мессенджера
Новость
Госдума одобрила создание национального мессенджера
WinRAR до 7.12 под ударом: можно запускать код через архивы
Новость
WinRAR до 7.12 под ударом: можно запускать код через архивы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.