For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00007
Identificador(es)
ASA-2018-00007, CVE-2018-10709, CORE-2018-0005
Título
Drivers permitem usuários não privilegiados acesso arbitrário aos registradores de controle
Fabricante(s)
ASRock
Produto(s)
ASRock RGBLED
A-Tuning
F-Stream
RestartToUEFI
Versão(ões) afetada(s)
A vulnerabilidade descrita neste alerta afeta os drivers AsrDrv101.sys e AsrDrv102.sys. Os drivers são instalados pelos seguintes aplicativos ASRock:
ASRock RGBLED anterior v1.0.35.1
A-Tuning anterior v3.0.210
F-Stream anterior v3.0.210
RestartToUEFI anterior v1.0.6.2
Versão(ões) corrigida(s)
ASRock RGBLED v1.0.36
A-Tuning v3.0.216
F-Stream v3.0.216
RestartToUEFI v1.0.7
Prova de conceito
Sim
Descrição
Os drivers afetado por esta vulnerabilidade permitem usuários não privilegiados acesso aos registradores de controle da CPU através da chamada de sistema ioctl(). Os argumentos da chamada de sistema ioctl() são 0x22286C e 0x222870.
Os registradores de controle são registradores na CPU que controla o comportamento geral e expor acesso a estes registradores permitem um atacante ter total controle da CPU. Isto pode ser abusado por diversas formas para permitir um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.
Detalhes técnicos
Desconhecido
Créditos
Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)
Referência(s)
ASRock Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities
[FD] [CORE-2018-0005] – ASRock Drivers Elevation of Privilege Vulnerabilities
https://lists.openwall.net/full-disclosure/2018/10/26/1
CVE-2018-10709
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10709
CVE-2018-10709
https://nvd.nist.gov/vuln/detail/CVE-2018-10709
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 fevereiro 2019