Összefoglaló
A Huawei Mobile Broadband HL Service sérülékenysége vált ismertté, amelyet kihasználva normál felhasználók szerezhetnek SYSTEM jogosultságot. Ezt a szolgáltatás számos Huawei 3G/LTE modem telepíti.
Leírás
Mobile Broadband HL Service futtatható állományai a “C:ProgramDataMobileBrServ” könyvtárban találhatóak, amely jogosultságai lehetővé teszik, hogy bármely normál felhasználó elhelyezhessen itt fájlokat.
Egy rosszindulatú helyi támadó elhelyezhet itt egy VERSION.dll nevű DLL fájlt, amely a következő boot-oláskor a szolgáltatás részeként fog betöltődni és futni.
Így lokális jogosultság szerzésre van lehetőség, mivel ez a szolgáltatás LOCAL SYSTEM-ként fut.
Megoldás
Változtassa meg a fájlrendszer ACL-eket úgy, hogy normál felhasználók ne tudjanak fájlokat és könyvtárakat létrehozni a C:ProgramDataMobileBrServ könyvtárban.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bogner.sh
Egyéb referencia: seclists.org
CVE-2016-2855 - NVD CVE-2016-2855