Escalation dei privilegi con CreateNamedPipe e rappresentazione per Windows Server 2012

2

Mentre lavoravamo con un'applicazione basata su finestre è venuto a sapere che l'escalation dei privilegi locali è possibile quando usiamo il metodo CreateNamedPipe con Impersonation. Questa vulnerabilità è stata segnalata in Windows Server 2000 e Windows Server 2008 .

Allo stesso modo è possibile l'escalation dei privilegi con Windows Server 2012? Fammi sapere che la vulnerabilità riportata sulla stessa riga è possibile con il metodo CreateNamedPipe e rappresentazione - Bollettino: Bollettino Microsoft sulla sicurezza MS15-050 - Importante .

Se la vulnerabilità menzionata nel bollettino di cui sopra non funziona con CreateNamedPipe, esiste un'altra vulnerabilità che causa l'escalation dei privilegi dopo l'uso del metodo CreateNamedPipe ? Perché sto facendo questa domanda è perché nel blog di Microsoft hanno menzionato solo la patch per vulnerabilità correlata, ma non hanno mai confermato che la stessa patch sarà applicabile ad altre versioni di Windows sviluppate successivamente.

    
posta guru 10.03.2016 - 12:11
fonte

1 risposta

1

MS15-050 ( CVE-2015-1702 ) e altre vulnerabilità contro i token su Windows La piattaforma Server 2012 non sembra sfruttare il metodo CreateNamedPipe.

Puoi vedere un'analisi di diff e vulnerabilità binaria di CVE-2015-1702 di Alex Ionescu nel suo blog intitolato, Analisi MS15-050 con Diaphora . C'è anche un plugin Nessus per testare l'esistenza di MS15-050 disponibile - qui - ma lo scanner probabilmente controlla solo il livello di patch.

Potresti sempre ottenere il codice exploit per CVE-2010-2554 (ma non CVE-2010-2555 , l'altra metà di MS10-059) tramite Exploit-DB , CORE IMPACT o CANVAS e quindi confrontare quello codice per l'analisi di Alex Ionescu, o per l'ulteriore lavoro svolto su simili bug di privilegio-escalation di impersonificazione di token di Google Project Zero (come il lavoro su CVE-2015-0002 che ha portato allo sviluppo del popolare modulo exploit / windows / local / ntapphelpcachecontrol). P0 ha anche prodotto un bel set di strumenti per verificare questo tipo di cose nelle sandbox.

    
risposta data 11.03.2016 - 01:07
fonte

Leggi altre domande sui tag