[情报] 华硕与技嘉的驱动程式遭爆含有权限扩张漏

楼主: nk11208z (小鲁)   2018-12-19 18:26:17
来源:iThome
华硕与技嘉的驱动程式遭爆含有权限扩张漏洞
研究人员在华硕的装置驱动程式中找到3个安全漏洞,可让本地端的骇客扩张权限执行任
意程式;而在技嘉的主机版及显示卡驱动程式中找到4个漏洞,可让骇客执行任意程式、
掌控整个系统。
https://imgur.com/AUcJwvH.jpg
图片来源:
SecureAuth Labs
资安业者SecureAuth旗下的研究单位SecureAuth Labs周二(12/18)揭露了华硕与技嘉的
驱动程式中含有多个涉及权限扩张的安全漏洞,允许非特权的使用者发布系统呼叫,成功
开采将可于本地端执行任意程式。
SecureAuth Labs指出,由ASUS Aura Sync所安装的GLCKIo与Asusgio驱动程式中含有3个
安全漏洞,将允许本地端骇客扩张权限并执行任意程式。
ASUS Aura为一可用来控制装置上彩色LED的软件,这些装置主要为电竞专用的显示器、主
机板、显示卡、键盘、鼠标或桌上型电脑等,而ASUS Aura Sync则可用来同步不同装置上
的灯光效果。
研究人员说明,GLCKIo与Asusgio是由Aura Sync所加载的两个装置驱动程式,其中的
GLCKIo含有CVE-2018-18537与CVE-2018-18536两个安全漏洞,前者可造系成统当机,后者
可能允许本地端骇客执行任意程式,Asusgio则含有CVE-2018-18536及CVE-2018-18535两
个安全漏洞,后者可以最高权限执行任意程式。
SecureAuth Labs从去年11月底就开始与华硕接洽,一直到今年1月才得到华硕的回应,尽
管华硕在今年5月前曾经两度更新Aura Sync,但仅修补其中一个驱动程式的安全漏洞。
至于技嘉的漏洞则是存在于随着GIGABYTE主机板及AORUS显示卡出货的GPCIDrv与GDrv两款
驱动程式,相关的漏洞编号分别为CVE-2018-19320、CVE-2018-19322、CVE-2018-19323与
CVE-2018-19321,允许骇客重新启动系统、执行任意程式或掌控整个系统。
SecureAuth Labs则是在今年4月联系技嘉,揭露技嘉的技术支援团队曾多次以技嘉为硬件
公司、不专精软件为由,要求该实验室提供更详细的技术资料,更在7月说该公司的产品
经理及工程师认为技嘉的产品并未受到相关漏洞的影响。
总之,SecureAuth Labs在本周同时公布了华硕与技嘉驱动程式的漏洞细节。
来源网址:https://www.ithome.com.tw/news/127777
作者: cary4A240022 (关公面前耍大屌)   2018-12-19 18:47:00
小星星呢? 小石头呢?
作者: narihira2000 (老羊)   2018-12-19 18:49:00
本地端骇客是啥?
作者: UniversalGod (UniversalGod)   2018-12-20 00:32:00
技嘉...
作者: cary4A240022 (关公面前耍大屌)   2018-12-20 15:37:00
你都有远端漏洞了 还需要本地漏洞? 脱裤子放屁?

Links booklink

Contact Us: admin [ a t ] ucptt.com