華擎驅動程式存在多處提權漏洞
報告編號:B6-2018-102601
報告來源:360-CERT
報告作者:360-CERT
更新日期:2018-10-26
0x00 事件概述
SecureAuth Labs安全研究人員發現了ASRock實用程式安裝的驅動程式中的多個漏洞。 SecureAuth在ASRock RGBLED和其他華擎品牌實用程式安裝的AsrDrv101.sys和AsrDrv102.sys驅動程式中發現了一系列安全漏洞。通過利用這些漏洞,本地攻擊者可以提升本地許可權、核心任意程式碼執行,該漏洞由IOC/">IOCTL的許可權檢查不足導致。
0x01 漏洞描述
驅動程式用於程式設計和查詢嵌入式積體電路的狀態。因此,應用程式可以訪問風扇效能曲線,時鐘頻率,LED顏色,熱效能以及其他使用者可自定義的屬性和監視功能。但是其中一些特定的IOCTL呼叫沒有進行許可權檢查,導致存在4個高危漏洞,如下:
CVE-2018-10709:驅動程式中特定的IOCTL控制碼( IOCTL_ASROCK_READCR 0x22286C, IOCTL_ASROCK_WRITECR 0x222870),可對CR暫存器的讀寫,可以導致本地許可權提升。
CVE-2018-10710:驅動程式中特定的IOCTL控制碼(IOCTL_ASROCK_WRITEPH 0x22280C),可以讀寫任意地址記憶體實體地址,可以導致本地許可權提升。
CVE-2018-10711:驅動程式中特定的IOCTL控制碼(IOCTL_ASROCK_RDMSR 0x222848, IOCTL_ASROCK_WRMSR 0x22284C),可以讀寫MSR暫存器,可導致執核心層任意程式碼執行。
CVE-2018-10712:驅動程式中特定的IOCTL控制碼(IOCTL_ASROCK_PORTREADB 0x222810,IOCTL_ASROCK_PORTWRITEB 0x222814),可以讀寫IO埠,可以導致本地許可權提升。
0x02 影響範圍
ASRock RGBLED v1.0.35.1之前版本。
A-Tuning v3.0.210之前版本。
F-Stream v3.0.210之前版本。
RestartToUEFI v1.0.6.2之前版本。
0x03 修復建議
終端使用者和系統管理員應與其系統製造商和系統軟體供應商聯絡,並儘快應用任何可用的更新。
華擎針對其每個主機板型號釋出了以下版本應用程式:
ASRock RGBLED v1.0.36版本。
A-Tuning v3.0.216版本。
F-Stream v3.0.216版本。
RestartToUEFI v1.0.7版本。
可在華擎網站上下載:http://www.asrock.cn/support/index.cn.asp?cat=Drivers。
0x04 時間線
2018-10-25 SecureAuth實驗室披露
2018-10-26 360-CERT 釋出預警
0x05 參考連結
- ofollow,noindex">https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities
- https://www.securityweek.com/multiple-vulnerabilities-patched-asrock-drivers
宣告:本文來自360CERT,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。