В блоге 0patch появилась информация о уязвимости нулевого дня для Windows 7 и Server 2008 R2, которая позволяет пользователям с ограниченными правами повысить их до системных. Суть в том, что по умолчанию в службах Dnscache и RpcEptMapper неправильно выставлены права доступа, что позволяет создать специально сконфигурированный подраздел и указать там свою библиотеку, которая в свою очередь будет загружена программой мониторинга производительности системы. Подробности и примеры можно прочитать на странице автора. На данный момент официальных исправлений нет, а ждать декабрьских обновлений долго, поэтому выпускаю обновление набора. В своей статье авторы публикуют микропатч, для которого нужно устанавливать программу и держать её запущенной, но в этом нет необходимости, достаточно забрать у ограниченных пользователей права создания подразделов в ветках указанных служб.
Соответствующий патч для UpdatePack7R2 можно загрузить здесь (заменено новым выпуском), на основе доступной 20.11.11 он создаст новую версию 20.11.27, которую и можно запустить для устранения уязвимости. Исправление будет сделано даже в том случае, если у вас уже установлены все ноябрьские обновления, проверить это можно вручную или скриптом PrivescCheck. Точно так же исправление будет установлено при интеграции обновлений в дистрибутив. UpdatePack7R2 не выводит дополнительной информации об установке этого исправления, однако если в его журнале будет запись о том, что версия 20.11.27 или выше запускалась, значит исправление установлено.
В UpdatePack7R2 20.12.10 и выше права устанавливаются только на подраздел Performance, что исключает влияние на систему при неправильно выставленных правах на сами службы.
Обнаружилось, что это исправление может привести к чёрному экрану на говносборках, подробнее в ветке комментариев здесь. Пользователям говносборок не рекомендуется применять UpdatePack7R2 версии 20.11.27, в следующем выпуске это будет исправлено.
В UpdatePack7R2 20.12.10 и выше права устанавливаются только на подраздел Performance, что исключает влияние на систему при неправильно выставленных правах на сами службы.