Microsoft は調査中に、初期化中に ncurses ライブラリが端末データベースの環境変数である TERMINFO を含むいくつかの環境変数を検索することを発見しました。
同様に、「看護師」によって使用される別の環境タイプである HOME も、同様の手法で毒される可能性があります。
Microsoft は、Linux と macOS の両方で termINFO データベースの潜在的な悪用を検出して保護するために Microsoft Defender を使用することを推奨しました。
「最新のオペレーティング システムにはすべて、プログラムの動作に影響を与える可能性のある一連の環境パラメータが含まれています」と同誌は付け加えた。
脆弱性は6に見つかった。
コメント