domingo, 11 de agosto de 2002

Elevación de privilegios local en Windows 2000

Debido a una asignación incorrecta de los permisos en el directorio
raíz del sistema en Windows 2000, un atacante local podrá elevar sus
privilegios.
Windows 2000 para proteger los archivos del sistema localizados en la
raíz de la partición del sistema (boot.ini, ntdetect.com, ntldr,
autoexec.bat etc) aplica la plantilla de seguridad con permisos NTFS
para permitir únicamente a los administradores y usuarios avanzados el
acceso a dichos archivos. La partición del sistema en si misma tiene
permisos para Everyone/Full Control (Todos/Control total). La
documentación de Microsoft también recomienda Everyone/Full Control
(Todos/Control total).

Por compatibilidad POSIX usuarios con permisos NTFS de Control Total por
carpetas podrán borrar podrán borrar cualquier archivo de la carpeta
independientemente de los permisos por archivo. Esto hace posible que
cualquier usuario consiga control total sobre cualquier archivo del
sistema mediante el borrado del archivo original y creación de uno nuevo
con el mismo nombre. Esto posibilita que los archivos del sistema se
conviertan en troyanos para ejecutar cualquier código en el espacio del
kernel y/o cambiar la secuencia de arranque.

Como contramedia se recomienda reemplazar los permisos de Control Total
para el grupo Todos por un conjunto de permisos razonable para las
carpetas raíz incluyendo la partición del sistema.



Antonio Ropero
antonior@hispasec.com



Más información:

Securityfocus. Microsoft Windows 2000 Insecure Default File Permissions
Vulnerability
http://online.securityfocus.com/bid/5415