Huawei Mobile Broadband HL Service jogosultság kiterjesztési hibája

CH azonosító

CH-13234

Angol cím

Huawei Mobile Broadband HL Service Local Privilege Escalation

Felfedezés dátuma

2016.05.11.

Súlyosság

Közepes

Érintett rendszerek

Huawei

Érintett verziók

Az aktuális 22.001.25.00.03 verziókig x86 és x64 platformon.
Huawei E3533
Huawei E5373

Összefoglaló

A Huawei Mobile Broadband HL Service sérülékenysége vált ismertté, amelyet kihasználva normál felhasználók szerezhetnek SYSTEM jogosultságot. Ezt a szolgáltatás számos Huawei 3G/LTE modem telepíti.

Leírás

Mobile Broadband HL Service futtatható állományai a “C:ProgramDataMobileBrServ” könyvtárban találhatóak, amely jogosultságai lehetővé teszik, hogy bármely normál felhasználó elhelyezhessen itt fájlokat. 
Egy rosszindulatú helyi támadó elhelyezhet itt egy VERSION.dll nevű DLL fájlt, amely a következő boot-oláskor a szolgáltatás részeként fog betöltődni és futni.
Így lokális jogosultság szerzésre van lehetőség, mivel ez a szolgáltatás LOCAL SYSTEM-ként fut.

Megoldás

Változtassa meg a fájlrendszer ACL-eket úgy, hogy normál felhasználók ne tudjanak fájlokat és könyvtárakat létrehozni a C:ProgramDataMobileBrServ könyvtárban.