LG Device Manager’da imtiyozlarni oshirish zaifligi aniqlandi
CVE-2019-8372 zaifligi 1.1.1703.1700 versiyasi bilan birga yuborilgan lha.sys va lha32.sys fayllarida aniqlandi.
LG Device Manager ilovasida imtiyozlarni oshirish zaifligi aniqlandi, bu esa SYSTEMga imtiyozlarni oshirish imkonini berdi. Jekson T. taxallusi bilan tanilgan tadqiqotchi LG Device Manager xizmat tizimi bilan bog’liq yadro rejimi drayverini tahlil qildi. Xususan, u 1.1.1703.1700 versiyasi bilan birga yuborilgan lha.sys va lha32.sys fayllarini sinab ko’rdi va SYSTEMga imtiyozlarni oshirishga imkon beruvchi zaiflikni (CVE-2019-8372) aniqladi.
«Ushbu drayver past darajadagi apparat vositalariga kirish (LHA) uchun ishlatiladi va ixtiyoriy jismoniy xotiraga o’qish va yozish uchun ishlatilishi mumkin bo’lgan IOCTL dispetcherlik funksiyalarini o’z ichiga oladi. Yuklanganda, drayver tomonidan yaratilgan qurilma administrator bo’lmagan foydalanuvchilar uchun ham ochiq bo’ladi va bu ularga ushbu funksiyalardan imtiyozlarni oshirish uchun foydalanish imkonini beradi», deb tushuntirdi tadqiqotchi.
18-noyabr kuni Jekson T. LG kompaniyasiga muammo haqida xabar berdi. Kompaniya 13-fevral kuni yamoq chiqardi va bir hafta o’tgach, LG xodimlari unga yamoqning to’g’ri ishlashini tekshirish uchun sinovdan o’tkazish uchun yangilangan drayverni taqdim etishdi.
Tadqiqotchi Windows 7 va Windows 10 uchun kontseptsiyani isbotlovchi kodlarni yaratdi va ekspluatatsiyalarni namoyish etuvchi videoni nashr etdi.
