CVE-2022-24521:Windows CLFS 本地提权漏洞

admin 2023年5月29日14:00:19评论32 views字数 1588阅读5分17秒阅读模式

CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架,它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可以在计算机上执行任意代码,绕过安全限制并获得系统管理员权限。

Part1、漏洞状态

CVE-2022-24521:Windows CLFS 本地提权漏洞

Part2、漏洞描述

CVE-2022-24521:Windows CLFS 本地提权漏洞

Part3、漏洞复现

1. 复现环境

系统版本:Windows 10 版本 1903

2. 复现步骤

运行漏洞利用程序后,当前用户变更为system

CVE-2022-24521:Windows CLFS 本地提权漏洞

Part4、漏洞分析

CClfsBaseFilePersisted::LoadContainerQ函数的第215行判断_CLFS_CONTAINER_CONTEXT结构的cidQueue字段值是否为-1,为-1时则调用CClfsBaseFilePersisted::RemoveContainer函数。

CVE-2022-24521:Windows CLFS 本地提权漏洞

CClfsBaseFilePersisted::RemoveContainer函数的第56行调用CClfsBaseFilePersisted::FlushImage函数处理文件数据,当结果大于等于0时,取_CLFS_CONTAINER_CONTEXT的pCaontainer字段值,并调用相关函数。

CVE-2022-24521:Windows CLFS 本地提权漏洞

CClfsBaseFilePersisted::FlushImage函数第8行调用了CClfsBaseFilePersisted::WriteMetadataBlock函数。

CVE-2022-24521:Windows CLFS 本地提权漏洞

CClfsBaseFilePersisted::WriteMetadataBlock函数调用ClfsEncodeBlock和ClfsDecodeBlockjams函数。

CVE-2022-24521:Windows CLFS 本地提权漏洞

ClfsEncodeBlock调用ClfsEncodeBlockPrivate函数处理数据。

CVE-2022-24521:Windows CLFS 本地提权漏洞

ClfsEncodeBlockPrivate函数将扇区最后2字节数据写入到签名缓冲区,然后使用生成的签名替换原有的2字节数据。

CVE-2022-24521:Windows CLFS 本地提权漏洞

ClfsDecodeBlockjams调用ClfsDecodeBlockPrivate函数处理数据。

CVE-2022-24521:Windows CLFS 本地提权漏洞

ClfsDecodeBlockPrivate函数将签名缓冲区数据写回扇区最后2字节,但缓冲区内的数据并未进行处理。

CVE-2022-24521:Windows CLFS 本地提权漏洞

漏洞利用过程:

1、构造日志文件,使_CLFS_CONTAINER_CONTEXT结构的cidQueue字段值为-1,pCaontainer字段值为代码地址,签名缓冲区偏移指向pCaontainer所在地址。

2、调用CreateLogFile API打开已有的日志文件,此时会调用ClfsDecodeBlockPrivate函数,将签名缓冲区数据写回到扇区最后2字节。

3、当_CLFS_CONTAINER_CONTEXT结构的cidQueue字段值为-1时,会调用CClfsBaseFilePersisted::RemoveContainer函数。

4、RemoveContainer函数调用CClfsBaseFilePersisted::FlushImage函数将扇区最后2字节写入到pCaontainer字段。

5、当RemoveContainer函数调用完FlushImage函数后,pCaontainer值被替换为指定的代码地址,随后会将该地址作为虚表指针并调用相关函数。因为pCaontainer是可控的,因此可以执行任意构造的代码,从而实现权限提升。

Part5、修复建议

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521

根据系统安装链接内相应补丁。



原文来源:安帝Andisec

“投稿联系方式:孙中豪 010-82992251   [email protected]

CVE-2022-24521:Windows CLFS 本地提权漏洞

原文始发于微信公众号(关键基础设施安全应急响应中心):CVE-2022-24521:Windows CLFS 本地提权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日14:00:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-24521:Windows CLFS 本地提权漏洞http://cn-sec.com/archives/1764242.html

发表评论

匿名网友 填写信息