close

國內知名媒體 iThome 最近報導 ASUS、GIGABYTE 驅動程式含有權限擴張漏洞,允許非特權的使用者透過驅動程式來獲得最高權限,並任意執行程式。


122001.jpg
 

  SecureAuth 旗下的研究單位 SecureAuth Labs 在12月18日的時候發布了 ASUS 以及 GIGABYTE 驅動程式中含有多個涉及權限擴張的安全漏洞。

  ASUS Aura Sync 燈效同步軟體所安裝的 GLCKIo 與 Asusgio 驅動程式中含有3個安全漏洞,將允許本地端駭客擴張權限並執行任意程式,其中 GLCKIo 含有 CVE-2018-18537 與 CVE-2018-18536 兩個安全漏洞,前者可造系成統當機,後者可能允許本地端駭客執行任意程式,Asusgio 則含有 CVE-2018-18536 及 CVE-2018-18535 兩個安全漏洞,後者可以最高權限執行任意程式。

  SecureAuth Labs 表示去年2017年11月就已經與 ASUS 接洽,不過到今年2018年1月才得到 ASUS 的回應,儘管 ASUS 在今年5月前曾經兩度更新 Aura Sync,但僅修補其中一個驅動程式的安全漏洞。

  至於 GIGIABYTE 的漏洞則是存在於主機板及顯卡上用到的 GPCIDrv 與 GDrv 兩款驅動程式,相關的漏洞編號分別為 CVE-2018-19320、CVE-2018-19322、CVE-2018-19323 與CVE-2018-19321,允許駭客重新啟動系統、執行任意程式或掌控整個系統。

  SecureAuth Labs 則是在今年2018年4月與 GIGABYTE 聯繫,但 GIGABYTE 的技術團隊曾多次以 GIGABYTE 為硬體公司、並不專精軟體為由,要求該實驗室提供更詳細的技術資料,更在7月說該公司的產品經理及工程師認為 GIGABYTE 的產品並未受到相關漏洞的影響。

  總之,SecureAuth Labs 在本周同時公布了華碩與技嘉驅動程式的漏洞細節,詳細可以參考以下連結。

SecureAuth Labs公布華碩驅動程式漏洞細節
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities

SecureAuth Labs公布技嘉驅動程式漏洞細節
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

參考資料一

參考資料二

謝謝收看

 

arrow
arrow
    創作者介紹

    john pan 發表在 痞客邦 留言(0) 人氣()