回归最本质的信息安全

联想内核驱动存在多个严重漏洞,可进行提权

2016年8月25日发布

5,517
0
0

导语:在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权。

在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权:

1、通过内核泄露的信息
2、造成拒绝服务的情况
3、存在在内核中进行代码执行的可能

受影响的设备

NCC团队利用这两个漏洞的POC通过运行win10系统的联想T450s 、T440s和T430s笔记本电脑分别进行了验证,得出以下的设备会受到这些漏洞的影响:

(Windows10)ThinkPad Settings Dependency :3.0.1.29之前的版本
(Windows 8.1) Lenovo Settings Dependency Package: 2.4.0.21之前的版本
(Windows7) Power Manager:  6.68.10之前的版本

主要问题

1、tppwrif驱动程序缺乏数字验证,可导致信息泄露或者拒绝服务

影响:物理内存中前4GB的任意内容,包括内核指针和其他有趣的数据都可能被泄露。而这些数据则可以被用来恢复内核中的敏感信息,例如加密密钥,或者绕过保护内核存储器不被破坏的部分来进行一次更大的攻击。

2、tppwrif驱动程序中的竞争状态导致各种内存损坏情况。

影响:最简单的情况就是本地拒绝服务,也可能在内核中出现代码执行最终导致UAF状态

最后感谢联想PSIRT团队能够迅速做出反应,并且整个修补过程非常透明。

​本文翻译于support,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/2447.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论