AnasayfagüvenlikWindows ve Linux çekirdeklerinde beni yönetici yap hataları bulundu

Windows ve Linux çekirdeklerinde beni yönetici yap hataları bulundu

Microsoft, Windows'ta yönetici düzeyinde yetkiler elde etmek için kötü niyetli kullanıcılar ve kötü amaçlı yazılımlar tarafından kullanılabilecek başka bir ayrıcalık ölçeklendirme hatası tespit etti.

Windows ve Linux çekirdekleri

Bu arada, son Linux çekirdeklerinde bir make-me-root hatası bulundu.

Windows 10'un son sürümleri ve Windows 11'in önizlemesi, Güvenlik Hesabı Yöneticisi (SAM), SİSTEM ve GÜVENLİK için yanlış bir Erişim Kontrol Listesi (ACL) yapılandırmasına sahiptir.

Bu çökmenin bir sonucu olarak, sistem biriminin gölgeli bir VSS kopyası varsa, yönetici olmayan kullanıcılar bu veritabanlarını okuyabilir ve muhtemelen içeriklerini gelişmiş ayrıcalıklar elde etmek için kullanabilir. Bir US-CERT tavsiyesine göre, sorun Windows 10 build 1809 ve sonraki sürümlerini etkiliyor gibi görünüyor.

Ayrıca bkz: XLoader kötü amaçlı yazılımı: Windows ve macOS sistemlerinden oturum açma bilgilerini çalar

Danışmanlık, başarılı bir şekilde kullanılırsa, birisi tarafından HiveNightmare olarak adlandırılan bu hatanın şu amaçlarla kullanılabileceğini belirtir:

  • Hesap parola karmalarının dışa aktarılması ve kullanılması.
  • Orijinal Windows kurulum parolasını keşfedin.
  • Tüm özel bilgisayar anahtarlarının şifresini çözmek için kullanılabilen DPAPI bilgisayar anahtarlarını edinin.
  • Gümüş bilet saldırısında kullanılabilecek bir bilgisayar makinesi hesabı edinin.

Veya kısaca, "yerel olarak kimliği doğrulanmış bir davetsiz misafir [yerel ayrıcalık yükseltme] gerçekleştirebilir, kendini başka bir kullanıcı olarak gizleyebilir veya güvenlikle ilgili diğer olayları gerçekleştirebilir." Bu, bir sisteme kötü amaçlı yazılım bulaştırmak, diğer kullanıcıları gözetlemek vb. için kullanılabilir.

Windows PC'nizde uygun bir VSS gölge kopyası olmadığı için güvende olduğunuzu düşünebilirsiniz, ancak bir tane oluşturup bilgisayarınızı tehlikeye atmanın yolları vardır.

Danışma belgesine göre: "VSS gölge kopyalarının bazı yapılandırmalarda kullanılamayabileceğini unutmayın, ancak 128 GB'den büyük bir sistem sürücüsüne sahip olmak ve ardından bir Windows güncellemesi çalıştırmak veya bir MSI yüklemek, bir VSS gölge kopyasının otomatik olarak oluşturulmasını sağlayacaktır. . ”

US-CERT, VSS gölge kopyalarınız olup olmadığını nasıl algılayacağınızı açıklar ve çalıştırmayı içerir. vssadmin listesi gölgeler ayrıcalıklı bir kullanıcı olarak ve gölge kopya olup olmadığını izleme.

Ayrıca bkz: Microsoft: Windows Yazdırma Biriktiricisi'ndeki yeni güvenlik açıkları konusunda uyarıyor

VSS gölge kopyaları, Windows tarafından normal çalışma sırasında "kayıt defteri kovanı dosyaları" kullanıldığından, "gevşek ACL" ile bile normal bir kullanıcıya erişmek mümkün olmadığı için önemli bir bileşendir. Ancak gölge kopyalar mevcutsa, "sloppy ACL" sayesinde dosyaların kopyalarını inceleme için açabildiğinizi göreceksiniz.

Windows ve Linux çekirdekleri Windows hataları
Windows ve Linux çekirdeklerinde beni yönetici yap hataları bulundu

Microsoft, CVE-2021-36934 kimliğine atanan ve aşağıdakileri belirten kusurun farkındadır:

Güvenlik Hesapları Yöneticisi (SAM) veritabanı da dahil olmak üzere birçok sistem dosyasındaki aşırı toleranslı Erişim Kontrol Listeleri (ACL'ler) nedeniyle izinlerin yükseltilmesine yönelik bir güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rasgele kod yürütebilir. Saldırgan daha sonra programları yükleyebilir, verileri silebilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Şimdiye kadar, bu sorunun Windows 10 sürüm 1809 ve sonraki istemci işletim sistemlerini etkilediğini doğrulayabiliriz.

Kusur daha önce yayınlandığında, bilgi topluluğu tarafından fark edilmedi. Mimikatz yaratıcısı Benjamin Delpy şu tweet'i yayınladı:

Delpy, sömürü için VSS gereksinimine atıfta bulunarak The Register'a şunları söyledi: "Anlık görüntü gerçek sorun değil, gerçek olan ACL." Ve onları kırmana gerek yok karmaları, örneğin, bu dışa aktarılan verileri kullanarak izinleri artırmak için Mimikatz'ı kullanmak mümkün olabilir.

Delpy bunu gösteren bir video paylaştı ve Jonas Lykkegaard'ı "ACL gafını" bulmakla suçladı.

Bazıları Windows 10 kurulumlarının savunmasız olmadığını ve dağıtımların olması gerektiğini iddia ettiği için bu açık bir sorun değil. Microsoft'tan daha fazla bilgi bekliyoruz. Bu arada, güvenlik açığını sınırlamaya ilişkin talimatlar için yukarıdaki danışma belgesine bakın.

Ayrıca bkz: Windows 10 21H2 test için piyasaya sürüldü, ancak herkes için değil

Sadece Windows değil: Linux çekirdeklerinde, kötü niyetli kullanıcılar ve halihazırda bir sistemde bulunan kötü amaçlı yazılımlar tarafından kök ayrıcalıkları elde etmek için kullanılabilecek bir hata tespit edildi. Güvenlik açığına CVE-2021-33909 kimliği atanmıştır. oku burada Linux durumunda tam olarak ne olduğunu ayrıntılı olarak!

Bilgi kaynağı:

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER