【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)

文章目录

  • 前言
  • 一、漏洞概述
  • 二、影响范围
  • 三、漏洞复现
  • 四、修复建议


前言

CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞。这个漏洞可以在RtlCopyUnicodeString或者AuthzBasepCopyoutInternalSecurityAttributeValues函数调用前进行条件竞争,导致我们实现任意地址写入来进行提权。


一、漏洞概述

该漏洞存在于NtQueryInformationToken函数中,特别是在处理AuthzBaseCopyoutInternalSecurityAttributes函数时。漏洞源于内核在操作对象时对锁机制管理不当,可能导致恶意实体的权限提升。攻击者可以通过操纵SecurityAttributesList直接指向用户提供的指针。
这个操作导致多个检查时间与使用时间(TOCTOU)漏洞,恶意线程可以在调用RtCopyUnicodeString函数之前更改属性名称的缓冲

你可能感兴趣的:(漏洞复现,系统安全,系统安全,windows)