前言
CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes
函数中,该函数在复制SecurityAttributesList
时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU
漏洞。这个漏洞可以在RtlCopyUnicodeString
或者AuthzBasepCopyoutInternalSecurityAttributeValues
函数调用前进行条件竞争,导致我们实现任意地址写入来进行提权。
一、漏洞概述
该漏洞存在于NtQueryInformationToken
函数中,特别是在处理AuthzBaseCopyoutInternalSecurityAttributes
函数时。漏洞源于内核在操作对象时对锁机制管理不当,可能导致恶意实体的权限提升。攻击者可以通过操纵SecurityAttributesList
直接指向用户提供的指针。
这个操作导致多个检查时间与使用时间(TOCTOU
)漏洞,恶意线程可以在调用RtCopyUnicodeString
函数之前更改属性名称的缓冲