Windows內(nèi)核本地提權(quán)漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-31979
  • 漏洞類型: 本地提權(quán)
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-07-15
  • 更新時間:2021-07-15

漏洞簡介

1、組件介紹

ntoskrnl.exe又叫內(nèi)核映像,為Windows NT內(nèi)核空間提供內(nèi)核和執(zhí)行層,并負(fù)責(zé)硬件虛擬化、進(jìn)程和內(nèi)存管理等多種系統(tǒng)服務(wù),故屬于系統(tǒng)最基本的部分。它具有緩存管理、執(zhí)行指令、內(nèi)核、安全訪問監(jiān)督、內(nèi)存管理及任務(wù)調(diào)度等功能

2、漏洞描述

近日,深信服安全團(tuán)隊監(jiān)測到一則ntoskrnl.exe組件存在本地提權(quán)漏洞的信息,漏洞編號:CVE-2021-31979,漏洞威脅等級:高危。

   該漏洞是由于整數(shù)溢出,攻擊者可利用該漏洞獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊,最終獲取服務(wù)器最高權(quán)限。

漏洞公示

搭建ntoskrnl.exe組件版本環(huán)境10.0.19043.1083,復(fù)現(xiàn)該漏洞,效果如下:


參考網(wǎng)站

暫無

受影響實體

目前受影響的Windows版本:

Windows 7

Windows 8.1

Windows 10 Version 1607, 1809,1909, 2004, 20H2

Windows Server version 2008,2012,2016,2019,2004, 20H2

補(bǔ)丁

1、如何檢測組件系統(tǒng)版本

在 cmd 中執(zhí)行

systeminfo | findstr “KB5004245  KB5004237 KB4562830 KB5000736 KB5004243”

在命令行輸出中查看是否存在相應(yīng)包

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁,建議受影響的用戶及時更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979

打補(bǔ)丁方法:

進(jìn)入上面的鏈接頁面,下載當(dāng)前系統(tǒng)版本對應(yīng)的補(bǔ)丁包進(jìn)行安裝