|
Microsoft Windows 2000/NT 4.0 本地漏洞
涉及程序:
Microsoft Windows
描述:
Microsoft Windows 2000/NT 4.0 本地用户提升权限漏洞
详细:
发现 Microsoft Windows 存在本地漏洞,任意用户利用 smss.exe 中的调试子
系统,可能获得对系统任意进程或线程句柄的控制,或以系统用户身份执行任意
命令。
请求调试子系统(位于smss.exe)创建或复制目标进程句柄(或线程句柄):
1.利用于 DbgUiConnectToDbg 成为调试子系统客户端
2.利用 ZwConnectPort 连接 DbgSsApiPort LPC 端口(任何用户都可访问该端
口)
3.利用 ZwRequestPort 请求调试子系统以目标客户 ID 身份处理
CreateProcess SsApi
4.等待调试子系统响应 CREATE_PROCESS_DEBUG_EVENT,返回的消息中包含句柄
副本
5.当调试器线程结束时,目标进程或线程也会结束.
受影响系统:
MS Windows NT 4.0, Windows 2000 (SPs before Mar-12-2002)
NT 4.0 之前版本没有测试
附: exploit:
http://www.anticracking.sk/EliCZ/bugs/DebPloit.zip
解决方案:
本漏洞发现者提供了一个相关补丁
http://www.anticracking.sk/EliCZ/bugs/DebPloit.zip
|