CVE-2019-6177:影响遐想装备8年的破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-6177:影响遐想装备8年的破绽

申博_安全预警 申博 218次浏览 已收录 0个评论

Lenovo Solution Centre(LSC)是Lenovo为Think产物新宣布的一款应用软件,该软件能够疾速诊断体系健康状况、网络连接、体系安全状况。同时LSC在很多Windows体系的遐想装备中都是预装软件。

Pen Test Partners研究人员在LSC软件中发明了一个权限提拔破绽,能够用来在目的体系上实行恣意代码,给歹意攻击者Administrator或SYSTEM级权限。

CVE-2019-6177:影响遐想装备8年的破绽

Pen Test研究人员称,该破绽是一个DACL覆写破绽,也就是说高权限的遐想历程能够随便地覆写低权限的用户能够掌握的文件的权限。

Lenovo回应称SLC是2011年宣布的,但在2018年11月30日已官方完毕了性命。所以当该破绽被发明的时刻,能够已影响一切装置了LSC的遐想装备8年了。Lenovo发起用户升级到与LSC功用相似的Lenovo Vantage软件。虽然LSC已完毕了其性命周期,但终究照样被分配了CVE编号CVE-2019-6177。遐想官方公告称:

DACL覆写是一个简朴的Windows权限提拔技能,高权限的历程能够覆写低权限用户掌握的文件的DACL。为了胜利应用该破绽,要覆写文件的DACL来作废对权限的限定,比方给低权限的用户组写/编辑权限。

LSC装置后,会在\Lenovo\Lenovo Solution Center Launcher加一个使命,该使命是以最高权限运转的。能够在使命管理器中检察:

CVE-2019-6177:影响遐想装备8年的破绽

9大机器学习落地案例:可以预测你什么时候离职!

对于企业而言,人工智能(AI)和机器学习(ML)曾被认为是“天上掉馅饼”(难以实现的梦想)的项目,如今也已成为主流。 越来越多的企业正在利用这种模仿人类思维行为的技术来吸引客户并加强自身业务运营。在Gartner针对106名IT和业务专业人士进行的一项调查中发现,59%的受访者表示,到目前为止,他们已经部署了AI技术且平均拥有4个AI/ML项目。这些受访者还表示,预计未来12个月将再

该使命会在login事宜后10分钟运转LSC.Services.UpdateStatusService.exe二进制文件。

CVE-2019-6177:影响遐想装备8年的破绽

二进制文件会覆写C:\ProgramData\Lenovo\LSC\log\目次的一切文件的DACL,给认证用户组(Authenticated Users)中的一切成员完整接见权限。所以Authenticated Users中的一切成员都邑有这些文件的接见权限。

为了胜利应用该来的,需要在C:\ProgramData\Lenovo\LSC\log\目次建立一个硬链接文件,该文件会链接到要覆写权限的文件。

比方,在目次中建立一个恣意名的文件,然后硬链接它到体系host文件:

CreateHardlink.exe “C:\ProgramData\Lenovo\LSC\log\2019-01-01.log” “C:\Windows\System32\drivers\etc\hosts”

然后登出再上岸,10分钟后,host文件的DACL就被覆写了:

CVE-2019-6177:影响遐想装备8年的破绽

为了兵器化该破绽,能够覆写以SYSTEM权限运转的历程加载的DLL的DACL,然后用shellcode覆写DLL,并触发该历程。

更多技术细节拜见:https://www.pentestpartners.com/security-blog/privesc-in-lenovo-solution-centre-10-minutes-later/

本文翻译自:https://threatpost.com/bug-found-in-pre-installed-software/147657/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-6177:影响遐想装备8年的破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址