Os drivers afetados permitem um usuário não privilegiado acesso arbitrário as portas de I/O através da chamada de sistema ioctl(). Os argumentos da chamada de sistema ioctl() são 0x222810 e 0x222814. Acesso as portas de I/O permitem um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.
Tag: ASRock
ASA-2018-00009 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário aos registradores MSR
Os drivers afetados permitem um usuário não privilegiado acesso arbitrário aos registradores MSR (Machine Specific Registers) através da chamada de sistema ioctl(). O argumento da chamada de sistema ioctl() é 0x22280C. Acesso aos registradores MSR permitem um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.
ASA-2018-00008 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física
Os drivers afetados permitem um usuário não privilegiado acesso arbitrário de leitura e escrita na memória física através da chamada de sistema ioctl(). O argumento da chamada de sistema ioctl() é 0x22280C. Acesso a memória física permite um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.
ASA-2018-00007 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário aos registradores de controle
Os drivers afetado por esta vulnerabilidade permitem usuários não privilegiados acesso aos registradores de controle da CPU através da chamada de sistema ioctl(). Os argumentos da chamada de sistema ioctl() são 0x22286C e 0x222870. Os registradores de controle são registradores na CPU que controla o comportamento geral e expor acesso a estes registradores permitem um atacante ter total controle da CPU. Isto pode ser abusado por diversas formas para permitir um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.