正文

联想内核驱动存在多个严重漏洞,可进行提权

admin
admin V管理员 /0 评论 /16 阅读
0409
此篇文章发布距今已超过1122天,您需要注意文章的内容或图片是否可用!

在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权:

1、通过内核泄露的信息
2、造成拒绝服务的情况
3、存在在内核中进行代码执行的可能

受影响的设备

NCC团队利用这两个漏洞的POC通过运行win10系统的联想T450s 、T440s和T430s笔记本电脑分别进行了验证,得出以下的设备会受到这些漏洞的影响:


(Windows10)ThinkPad Settings Dependency :3.0.1.29之前的版本
(Windows 8.1) Lenovo Settings Dependency Package: 2.4.0.21之前的版本
(Windows7) Power Manager:  6.68.10之前的版本

主要问题

1、tppwrif驱动程序缺乏数字验证,可导致信息泄露或者拒绝服务

影响:物理内存中前4GB的任意内容,包括内核指针和其他有趣的数据都可能被泄露。而这些数据则可以被用来恢复内核中的敏感信息,例如加密密钥,或者绕过保护内核存储器不被破坏的部分来进行一次更大的攻击。

2、tppwrif驱动程序中的竞争状态导致各种内存损坏情况。

影响:最简单的情况就是本地拒绝服务,也可能在内核中出现代码执行最终导致UAF状态

最后感谢联想PSIRT团队能够迅速做出反应,并且整个修补过程非常透明。