此处是分析总结内容(一步到胃的了解整个过程):
RenderDoc是一个免费的MIT许可的独立图形调试器,允许在Windows、Linux、Android或Nintendo Switch(TM)上使用Vulkan、D3D11、OpenGL和OpenGL ES或D3D12捕获快速且易于单帧,并对任何应用程序进行详细的内省。
在Linux上捕获一帧时,RenderDoc会将共享库librenderdoc.so预加载到要调试的应用程序中,该库会立即启动一个服务器线程,监听TCP端口38920(在所有网络接口上),并等待客户端连接。不幸的是,我们在这个服务器的实现中发现了三个漏洞:
-
CVE-2023-33865是一个符号链接漏洞,任何非特权本地攻击者都可以利用它来获取运行RenderDoc的用户权限。这个符号链接漏洞的确切细节使得它相当有趣和具有挑战性的。
-
CVE-2023-33864是一个整数下溢,导致堆基缓冲区溢出,任何远程攻击者都可以利用它在运行RenderDoc的计算机上执行任意代码。我们使用的非常规malloc利用技术可以可靠地一次性利用这个漏洞,而且可以绕过所有最新的glibc、ASLR、PIE、NX和栈保护。
-
CVE-2023-33863是一个整数溢出,导致堆基缓冲区溢出,可能会被远程攻击者利用在运行RenderDoc的计算机上执行任意代码(但我们尚未尝试利用此漏洞)。
所有这三个漏洞在2023年5月19日被以下提交修复(即RenderDoc <= v1.26存在漏洞,但v1.27已修复):
https://github.com/baldurk/renderdoc/commit/601ed56111ce3803d8476d438ade1c92d6092856
https://github.com/baldurk/renderdoc/commit/e0464fea4f9a7f149c4ee1d84e5ac57839a4a862
https://github.com/baldurk/renderdoc/commit/1f72a09e3b4fd8ba45be4b0db4889444ef5179e2
https://github.com/baldurk/renderdoc/commit/203fc8382a79d53d2035613d9425d966b1d4958e
https://github.com/baldurk/renderdoc/commit/771aa8e769b72e6a36b31d6e2116db9952dcbe9b
最后注意:RenderDoc还监听TCP端口39920,但只允许来自私有IP(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)的连接,并且可以配置为进一步限制允许列表;另一方面,RenderDoc允许任何人连接到TCP端口38920(我们利用的端口),并且不能配置为限制谁可以连接。
漏洞分析内容地址或者点击阅读原文:
https://www.qualys.com/2023/06/06/renderdoc/renderdoc.txt
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论