ASA-2018-00010 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário as portas de I/O


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00010

Identificador(es)

ASA-2018-00010, CVE-2018-10712, CORE-2018-0005

Título

Drivers permitem usuários não privilegiados acesso arbitrário as portas de I/O

Fabricante(s)

ASRock

Produto(s)

ASRock RGBLED
A-Tuning
F-Stream
RestartToUEFI

Versão(ões) afetada(s)

A vulnerabilidade descrita neste alerta afeta os drivers AsrDrv101.sys e AsrDrv102.sys. Os drivers são instalados pelos seguintes aplicativos ASRock:

ASRock RGBLED anterior v1.0.35.1
A-Tuning anterior v3.0.210
F-Stream anterior v3.0.210
RestartToUEFI anterior v1.0.6.2

Versão(ões) corrigida(s)

ASRock RGBLED v1.0.36
A-Tuning v3.0.216
F-Stream v3.0.216
RestartToUEFI v1.0.7

Prova de conceito

Sim

Descrição

Os drivers afetados permitem um usuário não privilegiado acesso arbitrário as portas de I/O através da chamada de sistema ioctl(). Os argumentos da chamada de sistema ioctl() são 0x222810 e 0x222814.

Acesso as portas de I/O permitem um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.

Referência(s)

ASRock Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

[FD] [CORE-2018-0005] – ASRock Drivers Elevation of Privilege Vulnerabilities
https://lists.openwall.net/full-disclosure/2018/10/26/1

CVE-2018-10712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10712

CVE-2018-10712
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10712


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018