Categories: SeguridadVirus

Escalada de privilegios en función del API de Microsoft Windows XP

Las vulnerabilidades podrían permitir a un usuario con el privilegio

SeDebugPrivilege ejecutar código en modo kernel, además de poder leer y

escribir de cualquier dirección de memoria, incluyendo la ocupada por el

kernel.

El privilegio SeDebugPrivilege permite cambiar el flujo

de ejecución de cualquier proceso o matarlo (incluyendo los subsistemas

de seguridad o cualquier servidor RPC).

La función

ZwSystemDebugControl(), exportada de ntdll.dll, llama a una función del

sistema llamada NtSystemDebugControl(), que es ejecutada en modo kernel,

y que se creó para ser utilizada por depuradores con el privilegio

SeDebugPrivilege.

La primera vulnerabilidad permite modificar el

registro MSR (Model-Specific Register) IA32_SYSENTER_EIP para apuntar al

código deseado y que posteriormente se ejecute con el control total del

procesador.

La segunda permite modificar una entrada IDT

(Interrupt Dispatch Table) con un puntero hacia el código deseado y

ejecutar una instrucción INT n (interrupción del sistema). Un problema

de comprobación de una estructura implicada en el proceso permite la

escritura en memoria de kernel.

La tercera es similar a la

anterior, pero utiliza las sub-funciones

DebugSysReadBusData/DebugSysWriteBusData para modificar el IDT.

La cuarta aprovecha que dado que el programa en modo usuario tiene

acceso directo a hardware, también puede leer y escribir memoria del

kernel con la ayuda de hardware que tenga acceso a la RAM del

procesador. Es un proceso similar al segundo y tercero, pero más

complejo.

A efectos prácticos, un usuario con el privilegio

anteriormente nombrado podría ejecutar código arbitrario como si fuera

del kernel, además de leer y escribir cualquier dirección accesible por

el mismo. El programa podría hacer cualquier cosa que el núcleo pueda

realizar, como reprogramar el hardware del sistema, como la BIOS, o

parchear el kernel en memoria. Hay que tener en cuenta que para explotar

este problema se requiere el privilegio SeDebugPrivilege, normalmente

dado sólo a administradores, por lo que el nivel de riesgo es reducido.

La posesión de este privilegio es suficiente para comprometer el sistema

por su diseño intrínseco.

Como medida sencilla de

precaución, se recomienda conceder dicho privilegio sólo a usuarios de

confianza.

Se tiene constancia de la existencia de códigos de

prueba de concepto que aprovechan este problema.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago