В блоге 0patch появилась информация о уязвимости нулевого дня для Windows 7 и Server 2008 R2, которая позволяет пользователям с ограниченными правами повысить их до системных. Суть в том, что по умолчанию в службах Dnscache и RpcEptMapper неправильно выставлены права доступа, что позволяет создать специально сконфигурированный подраздел и указать там свою библиотеку, которая в свою очередь будет загружена программой мониторинга производительности системы. Подробности и примеры можно прочитать на странице автора. На данный момент официальных исправлений нет, а ждать декабрьских обновлений долго, поэтому выпускаю обновление набора. В своей статье авторы публикуют микропатч, для которого нужно устанавливать программу и держать её запущенной, но в этом нет необходимости, достаточно забрать у ограниченных пользователей права создания подразделов в ветках указанных служб.

Соответствующий патч для UpdatePack7R2 можно загрузить здесь (заменено новым выпуском), на основе доступной 20.11.11 он создаст новую версию 20.11.27, которую и можно запустить для устранения уязвимости. Исправление будет сделано даже в том случае, если у вас уже установлены все ноябрьские обновления, проверить это можно вручную или скриптом PrivescCheck. Точно так же исправление будет установлено при интеграции обновлений в дистрибутив. UpdatePack7R2 не выводит дополнительной информации об установке этого исправления, однако если в его журнале будет запись о том, что версия 20.11.27 или выше запускалась, значит исправление установлено.

В UpdatePack7R2 20.12.10 и выше права устанавливаются только на подраздел Performance, что исключает влияние на систему при неправильно выставленных правах на сами службы.

Исправление уязвимости повышения прав Windows 7 и Server 2008 R2

Исправление уязвимости повышения прав Windows 7 и Server 2008 R2: 1 комментарий

  • 02.12.2020 в 15:11
    Постоянная ссылка

    Обнаружилось, что это исправление может привести к чёрному экрану на говносборках, подробнее в ветке комментариев здесь. Пользователям говносборок не рекомендуется применять UpdatePack7R2 версии 20.11.27, в следующем выпуске это будет исправлено.

    В UpdatePack7R2 20.12.10 и выше права устанавливаются только на подраздел Performance, что исключает влияние на систему при неправильно выставленных правах на сами службы.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.