El experto en seguridad descubrió una falla en la escalada de privilegios que podría ser explotada por los atacantes para elevar los permisos al SISTEMA en la aplicación LG Device Manager para computadoras portátiles LG.
Un experto en seguridad que se conecta en línea con el nombre de Jackson T. descubrió la falla, rastreada como CVE-2019-8372, mientras analizaba el controlador en modo de kernel de acceso a hardware (LHA) de bajo nivel de la herramienta, que está asociado con el Administrador de dispositivos LG Servicio de sistema.
El controlador de modo kernel LHA (lha.sys / lha32.sys, v1.1.1703.1700) está asociado con el servicio del sistema LG Device Manager que carga el controlador si detecta que el nombre del producto en la BIOS tiene una de las siguientes subcadenas: T350, 10T370, 15U560, 15UD560 , 14Z960, 14ZD960, 15Z960, 15ZD960 o plataforma Skylake. Esto significa que el controlador se carga con los modelos asociados que tienen los procesadores Intel Core de sexta generación (Skylake).
Los investigadores centrarón su análisis en el lhaLos archivos .sys y lha32.sys incluidos con la versión 1.1.1703.1700.
La vulnerabilidad podría permitir que un atacante que ya tiene acceso no administrativo al dispositivo de destino abusara de la aplicación Device Manager para escalar los privilegios de SISTEMA.
“Este controlador se usa para el acceso de hardware de bajo nivel (LHA) e incluye funciones de envío IOCTL que se pueden usar para leer y escribir en memoria física arbitraria. "Cuando se carga, el dispositivo creado por el controlador es accesible para usuarios no administrativos que podrían permitirles aprovechar esas funciones para elevar los privilegios", explicó el investigador.
La falla fue descubierta el 11 de noviembre y Jackson la reportó a LG el 18 de noviembre.
LG le proporcionó al experto una versión actualizada del controlador para realizar pruebas una semana después de que notificara al proveedor. El investigador confirmó que la solución estaba funcionando correctamente. LG informó al experto el 13 de febrero que se está lanzando un parche.
Fecha actualización el 2021-02-19. Fecha publicación el 2019-02-19. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs