联想内核驱动存在多个严重漏洞,可进行提权
导语:在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权。
在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权:
1、通过内核泄露的信息 2、造成拒绝服务的情况 3、存在在内核中进行代码执行的可能
受影响的设备
NCC团队利用这两个漏洞的POC通过运行win10系统的联想T450s 、T440s和T430s笔记本电脑分别进行了验证,得出以下的设备会受到这些漏洞的影响:
(Windows10)ThinkPad Settings Dependency :3.0.1.29之前的版本 (Windows 8.1) Lenovo Settings Dependency Package: 2.4.0.21之前的版本 (Windows7) Power Manager: 6.68.10之前的版本
主要问题
1、tppwrif驱动程序缺乏数字验证,可导致信息泄露或者拒绝服务
影响:物理内存中前4GB的任意内容,包括内核指针和其他有趣的数据都可能被泄露。而这些数据则可以被用来恢复内核中的敏感信息,例如加密密钥,或者绕过保护内核存储器不被破坏的部分来进行一次更大的攻击。
2、tppwrif驱动程序中的竞争状态导致各种内存损坏情况。
影响:最简单的情况就是本地拒绝服务,也可能在内核中出现代码执行最终导致UAF状态
最后感谢联想PSIRT团队能够迅速做出反应,并且整个修补过程非常透明。
发表评论
提供云计算服务