主機板 ASUS、GIGABYTE 驅動遭爆含有權限擴張漏洞

soothepain

full loading
已加入
9/17/03
訊息
21,246
互動分數
1,932
點數
113
網站
www.coolaler.com
國內知名媒體 iThome 最近報導 ASUS、GIGABYTE 驅動程式含有權限擴張漏洞,允許非特權的使用者透過驅動程式來獲得最高權限,並任意執行程式。

122001.jpg


SecureAuth 旗下的研究單位 SecureAuth Labs 在12月18日的時候發布了 ASUS 以及 GIGABYTE 驅動程式中含有多個涉及權限擴張的安全漏洞。

ASUS Aura Sync 燈效同步軟體所安裝的 GLCKIo 與 Asusgio 驅動程式中含有3個安全漏洞,將允許本地端駭客擴張權限並執行任意程式,其中 GLCKIo 含有 CVE-2018-18537 與 CVE-2018-18536 兩個安全漏洞,前者可造系成統當機,後者可能允許本地端駭客執行任意程式,Asusgio 則含有 CVE-2018-18536 及 CVE-2018-18535 兩個安全漏洞,後者可以最高權限執行任意程式。

SecureAuth Labs 表示去年17年11月就已經與 ASUS 接洽,不過到今年1月才得到 ASUS 的回應,儘管 ASUS 在今年5月前曾經兩度更新 Aura Sync,但僅修補其中一個驅動程式的安全漏洞。

至於 GIGIABYTE 的漏洞則是存在於主機板及顯卡上用到的 GPCIDrv 與 GDrv 兩款驅動程式,相關的漏洞編號分別為 CVE-2018-19320、CVE-2018-19322、CVE-2018-19323 與CVE-2018-19321,允許駭客重新啟動系統、執行任意程式或掌控整個系統。

SecureAuth Labs 則是在今年4月與 GIGABYTE 聯繫,但 GIGABYTE 的技術團隊曾多次以 GIGABYTE 為硬體公司、並不專精軟體為由,要求該實驗室提供更詳細的技術資料,更在7月說該公司的產品經理及工程師認為 GIGABYTE 的產品並未受到相關漏洞的影響。

總之,SecureAuth Labs 在本周同時公布了華碩與技嘉驅動程式的漏洞細節,詳細可以參考以下連結。
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities






來源:https://www.ithome.com.tw/news/1277...I7ovXCkBEJlUmG7A9AmU83L7X72j6gqv1GCmYKRaAI5TU
 
▌延伸閱讀