EUR 71.05 USD 64.35
Курс валют на 17.10.2019
Технологии / Авторские материалы

В ноутбуках Lenovo найдена опасная уязвимость

В ПО ноутбуков Lenovo обнаружена опасная уязвимость. Она связана с центром решений Lenovo Solution Centre, и это уже не первый раз, когда в устройствах разработчика находят брешь в системе.

Расширение привилегий LSC (CVE-2019-6177) было обнаружено Pen Test Partners (PTP), где объяснили, что ошибка существует в коде с момента его первой поставки в 2011 году. Страдают прежде всего ноутбуки, работающие на системе Windows. Сама ошибка заключается в перезаписи DACL (списка контроля доступа), что означает, что процесс Lenovo без разбора перезаписывает привилегии файла, которым может управлять пользователь с низкими привилегиями.

LSC запускает запланированное задание с высоким уровнем привилегий через десять минут после входа пользователя в систему. По словам PTP, двоичный файл, выполняемый запланированной задачей, перезаписывает DACL в папке журналов продукта Lenovo, предоставляя всем в группе пользователей Authenticated Users полный доступ для чтения и записи. Поскольку все учетные записи являются членами AU, это означает, что любой может управляться с журналами.

При удалении файла hardlink в папку logs, указывающую на другое место в целевой системе, запланированная задача LSC может использоваться для расширения прав доступа любой файл. Оттуда можно быстро выполнить произвольный код с правами администратора и запустить всю систему за десять минут. Лучшим решением станет удаление LSC.

Автор: Марина Вебер
Читайте также
Добавление комментария
Взять займ
Последние новости