花生壳本地权限提升漏洞

by Sowhat

最后更新：2005.09.24

英文: http://secway.org/advisory/AD20050720EN.txt
中文: http://secway.org/advisory/AD20050720CN.txt

CVE:CAN-2005-2382
BID:14330

受影响的产品:

PeanutHull <= 3.0.1.0 


综述:

网域科技号称全球最大的DDNS（动态域名）提供商。
花生壳是它们提供的客户端
详细信息，可以查看http://www.oray.net

具体细节:

该漏洞主要是由于花生壳客户端系统图标没有正确的丢弃SYSTEM权限。

本地非特权用户可以通过访问系统图标来以SYSTEM权限执行任意命令。

Exploit:
1. 双击任务栏花生壳图标，打开花生壳窗口
2. 单击“帮助”，打开“论坛”
3. 在跳出的IE地址栏中输入C:\
4. 切换到%WINDIR%\System32\
5. 单击打开cmd.exe
6. 此时打开的cmd.exe以SYSTEM权限运行

成功利用此漏洞可以获取SYSTEM权限

厂商回复:

2005.07.13 通过EMAIL通知厂商。
2005.07.14 厂商回复称将在3.0正式版中修复这个问题 
2005.07.20 花生壳3.0正式版发布
2005.07.20 此公告发布

更新：

Secunia在验证此漏洞时的发现，最新的3.0.1.0版依然存在此缺陷。
本地用户可以通过发送SW_SHOW消息来调出花生壳窗口，进而提升权限。

2005.07.21 测试代码公布

Exploit:
http://secway.org/exploit/PeanutHull_Local.rar

解决方案：
暂无
请使用花生壳的用户限制普通用户的访问
并时刻关注网域科技的补丁