Phát hiện lỗ hổng leo thang đặc quyền trong trình quản lý thiết bị của LG

Một nhà nghiên cứu có tên trên mạng là Jackson T. đã phân tích trình điều khiển kernel truy nhập phần cứng mức thấp (low-level hardware access -LHA) của công cụ này, liên quan tới dịch vụ trên hệ thống quản lý thiết bị của LG. Cụ thể, ông đã kiểm thử trên các tệp tin lha.sys và lha32.sys được được đi kèm với phiên bản 1.1.1703.1700.

Lỗ hổng bảo mật được phát hiện có số hiệu là CVE-2019-8372, cho phép kẻ tấn công truy nhập tới thiết bị mục tiêu mà không cần quyền quản trị (admin), đồng thời lợi dụng ứng dụng quản lý thiết bị để nâng cao đặc quyền trên hệ thống.

Nhà nghiên cứu cho biết: “Trình điều khiển này được sử dụng cho truy nhập phần mềm mức thấp và bao gồm các tính năng gửi IOCTL có thể được sử dụng để đọc và ghi tùy ý vào bộ nhớ vật lý. Khi được tải, thiết bị tạo bởi trình điều khiển có thể truy nhập tới người dùng không phải quản trị viên. Điều này cho phép chúng lợi dụng các tính năng đó để nâng cao đặc quyền”.

Theo Jackson T., vấn đề này đã được báo cáo tới LG vào ngày 18/11/2018 và nhà cung cấp đã phản hồi lại vào ngày 13/12/2018 rằng sẽ sớm phát hành bản vá. LG đã cung cấp cho nhà nghiên cứu phiên bản cập nhật của trình điều khiển để kiểm thử trong khoảng một tuần sau khi nhà nghiên cứu thông báo lỗi cho công ty và việc sửa lỗi đã được LG được thực hiện kịp thời.