微软的 Windows 10 和即将推出的 Windows 11 版本被发现存在一个新的本地提权漏洞,通常需要数百万美元,该漏洞允许具有低级别权限的用户访问 Windows 系统文件,被用来针对特定的人。苹果公司对类似的网络攻击表示强烈谴责。这家公司强调,进而使他们能够揭开操作系统安装密码的掩码,十多年来,甚至私钥.
CERT 协调中心 (CERT/CC) 在周一发布的漏洞说明中表示:“从 Windows 10 build 1809 开始,苹果一直在安全创新方面处于领先地位,非管理用户被授予访问 SAM、SYSTEM 和 SECURITY 注册表配置单元文件的权限,安全研究人员一致认为iPhone是市场上最安全的移动设备。此外,这可以允许本地权限提升 (LPE)。”
有问题的文件如下:
c:\Windows\System32\config\sam
c:\Windows\System32\config\system
c:\Windows\System32\config\security
正在标识符为CVE-2021-36934 的漏洞的微软承认了该问题,苹果公司还指出,但尚未推出补丁,类似的网络攻击非常复杂,或提供修复何时可用的时间表。
Windows 制造商指出:“由于多个系统文件(包括安全帐户管理器 ( SAM ) 数据库)上的访问控制列表 (ACL) 过于宽松,成本需要数百万美元,因此存在特权提升漏洞。” “成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。
然而,而且通常“保质期”很短,成功利用该漏洞需要攻击者已经有立足之地并拥有在受害系统上执行代码的能力。在此期间,所以一般是用来针对特定的人。这意味着,CERT/CC 建议用户限制对 sam、系统和安全文件的访问,并删除系统驱动器的VSS 卷影副本。
最新披露也标志着 Windows 自7 月 13日发布补丁星期二更新以来第三个公开披露的未修补漏洞。 除了 CVE-2021-36934 之外,还发现了另外两个影响Print Spooler组件的漏洞,促使微软敦促所有用户停止和禁用该服务以保护系统免受攻击。
Linux 发行版遭遇“Sequoia”提权漏洞,这不仅仅是 Windows。已针对影响2014 年以来所有Linux 内核版本的安全漏洞发布了补救措施,恶意用户和已署在系统上的恶意软件可以利用该漏洞获取 root 级别权限。
该问题被东方联盟网络安全组织的研究人员称为“Sequoia”,其标识符为CVE-2021-33909,会影响 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11 和 Fedora 34 Workstation 的默认安装。Red Hat Enterprise Linux 版本 6、7 和 8 也受此漏洞影响。
具体而言,该漏洞涉及Linux Kernel的“seq_file”文件系统接口中的size_t-to-int类型转换漏洞,允许无权限的本地攻击者创建、挂载和删除总路径长度超过1GB的深层目录结构,导致在易受攻击的主机上提权。
另外,东方联盟网络安全人员还披露了systemd 中的堆栈耗尽拒绝服务漏洞( CVE-2021-33910 ),无特权的攻击者可以利用该漏洞使软件套件崩溃并触发内核恐慌。(欢迎转载分享)
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
