【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)

于 2024-08-21 15:40:20 发布
阅读量424 收藏 1
点赞数 4
分类专栏: 漏洞复现 系统安全 文章标签: 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/141394066
版权

文章目录

前言

CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU漏洞。这个漏洞可以在RtlCopyUnicodeString或者AuthzBasepCopyoutInternalSecurityAttributeValues函数调用前进行条件竞争,导致我们实现任意地址写入来进行提权。

一、漏洞概述

该漏洞存在于NtQueryInformationToken函数中,特别是在处理AuthzBaseCopyoutInternalSecurityAttributes函数时。漏洞源于内核在操作对象时对锁机制管理不当,可能导致恶意实体的权限提升。攻击者可以通过操纵SecurityAttributesList直接指向用户提供的指针。
这个操作导致多个检查时间与使用时间(TOCTOU)漏洞,恶意线程可以在调用RtCopyUnicodeString函数之前更改属性名称的缓冲

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 8244
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
CVE-2021-1732_Windows本地提权漏洞
weixin_45715461的博客
06-30 2584
CVE-2021-1732_Windows本地提权漏洞
windows提权漏洞
08-02
提权漏洞
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2208
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
Windows提权---系统漏洞提权
qq_40012781的博客
07-02 1349
思路:使用辅助工具检查出电脑上存在哪些漏洞,然后精准打击...
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3182
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受
【技术分享】Windows内核提权漏洞CVE-2018-8120分析 - 下 .pdf
09-05
Windows内核提权漏洞CVE-2018-8120是一个关键的安全问题,它涉及到Windows操作系统内核中的权限提升机制。这个漏洞允许低权限的攻击者获取系统级别的访问权限,从而对系统造成严重的破坏。漏洞的根源在于Bitmap图形...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
最新发布
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
Windows域提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 920
Windows域提权漏洞CVE-2021-442287
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 679
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1979
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1395
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
Windows操作系统提权之系统服务漏洞提权Always Install Elevated
2301_80361487的博客
06-01 714
1.形成原因1.形成原因任意用户以NT AUTHORITY\SYSTEM权限安装 i。AlwaysInstallElevated是一个策略设置,当在系统中使用Windows Installer安装任何程序时,该参数允许非特权用户以system权限运行MSI文件。如果目标系统上启用了这一设置,我们可以使用msf生成msi文件来以system权限执行任意payload。MSI:Microsoft Silent Installer,是微软的安装包格式,它在后台运行.exe安装程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值