"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 89112 259 Thread rating
Posts

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 43283
Du musst ein Verzeichnis erstellen wo der Pfad 1GB hat.

Ich finde die Berichterstattung und die Gewählten Worte schon korrekt und es gehört _sofort_ gepatched. Aber das ausnutzen ist nicht trivial und sollte in üblichen Umgebungen auffallen

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15731
Naja. _sofort_ Patchen ist relativ.
auf gewissen Systemen besteht immer Dringlichkeit. Aber kein Vergleich zu Remote Lücken.

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 684
16 Jahre alte Treiber Privileg Eskalation

https://labs.sentinelone.com/cve-20...ide-vulnerable/

(Post a link Funktion meint: Error: URL returned an empty page!)

Elbart

Addicted
Registered: Dec 2002
Location: Hobbingen
Posts: 495
Zitat
It seems that HP didn’t develop this driver but copied it from a project in Windows Driver Samples by Microsoft that has almost identical functionality; fortunately, the MS sample project does not contain the vulnerability.
S'peinlich. :D

mr.nice.

Moderator
Avatar
Registered: Jun 2004
Location: Wien
Posts: 5154
Hier gibt es übrigens ein gutes Powershell Skript um CVE-2021-36934 zu entschärfen.
Da es mit der Group SID der lokalen Benutzer arbeitet, funktioniert es auch unabhängig von der Systemsprache.
Alte shadow copies werden gelöscht und neue werden nach dem permission fix erzeugt.

Ich habe noch ein paar Zeilen für's logging ergänzt:

Code:
#environment
$computername = Get-WmiObject Win32_Computersystem | Select-Object -expandproperty name
$datetime = get-date -format "yyyyMMddHHmm"

und am Ende ein:

Code:
"At $datetime $computername was vulnerable: $vulnerable, Fixed: $fixed" | Set-Content C:\temp\$computername'_CVE-2021-36934_'$datetime.txt

kann man natürlich auch auf einer Netzwerkfreigabe ablegen bzw. in der Registry dokumentieren.
Bearbeitet von mr.nice. am 23.07.2021, 11:00
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz