欢迎进入UG环球官网(环球UG)!

皇冠app(www.22223388.com):macOS CVM服务器破绽曝光_足球免费贴士网

admin1周前97

足球免费贴士网

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

研究职员在macOS、iOS和iPadOS的CVM服务器中发现1个平安破绽。

研究职员在CVM服务器(Core Virtual Machine Server,焦点虚拟机服务器)中发现一个平安破绽,破绽CVE编号为CVE-2021-30724,攻击者行使该破绽可以举行权限提升。受影响的装备包罗运行macOS Big Sur 11.4、iOS 14.6和 iPadOS 14.6的装备。

CVMServer

CVMServer是XPC服务和以root运行的处置XPC请求的系统daemon。XPC是苹果实现的认真差异历程之间通讯的低级通讯机制。客户端通过XPC相关的API来发送XPC请求新闻。然后,服务器会吸收新闻并处置。其中最常使用的客户端是用OpenCL框架编写的。其主要逻辑是使用switch结构来处置差异类型的XPC新闻。图1是CVMServer switch结构逻辑的示例:

 

图1. CVMServer switch结构处置新闻逻辑示例

CVE-2021-30724破绽

该问题存在于XPC请求新闻处置器中,详细来说是使用OpenCL源码来处置请求(case msgType=18)组织元素的历程中。

 

图2. CVMServer Case 18 逻辑

图2是存在破绽的逻辑,item[3*count]是映射长度,会从xpc_shmem_map返回。同时,beginOffset是由XPC请求新闻控制的(135行)。若是item[3*count]的值小于beginOffset,那么凭证case 18的逻辑,remainLen的值就会泛起整数溢出。引发144行的检查被绕过。因此,该破绽可以通过指定item[count]=accessDataLen 为一个大整数的方式来触发,引发越界内存接见和潜在的权限提升。

破绽触发

如图1所示,flag context->attached是在case 4中设置的。也就是说,要发送请求(case msgType=18),CVMS服务必须被附加,而且XPC请求msgType=4也要被发送。要发送XPC请求给服务,首先要确立毗邻。通过搜索到API挪用_xpc_connection_create_mach_service的交织引用,研究职员发现了一个名为com.apple.cvmsServ的服务,然后就可以确立了毗邻。

 

然后,就可以附加上服务和通过调试获得的参数。

 

在添加了CVMS服务和发送XPC请求msgType=4后,就可以发送请求存在破绽的请求(case msgType=18)。为更好地辅助人人明白,研究职员给出了XPC新闻结构图,如图3所示。

从97到105行,可以看到request[“source”]是一个XPC数组,其中保留了源码数据列表。第108行,每个数组项被分配了32字节的数据。

图3. source_data_array结构

111行到156行的do-while循环用每个数据源值填充了数组项。数据源值的类型是xpc_type_data或xpc_type_shmem。这里的逻辑解释地址局限[accessBeginPointer, accessBeginPointer+accessDataLength)必须是[mappedBaseAddress, mappedBaseAddress+mappedLength)的子集。然后会检查accessDataLength值是否小于mappedLength减去beginOffset值。要触发该破绽就必须要绕过该检查。这些值都可以通过XPC请求新闻来控制。

在第138行,有一个beginOffset值的检查,必须小于4k。然则从xpc_shmem_map 返回的mappedLength一样平常会被设置为4k。这就触发了该破绽。

然后就可以绕过通过整数溢出的方式来绕过144行的检查,即通过指定大数值的方式触发越界内存接见。触发代码如图5所示。

 

图4. MappedLength被修改为更小的值

图5. 破绽触发代码

完整PoC参见GitHub:https://gist.github.com/jhftss/1bdb0f8340bfd56f7f645c080e094a8b

本文翻译自:https://www.trendmicro.com/en_us/research/21/f/CVE-2021-30724_CVMServer_Vulnerability_in_macOS_and_iOS.html

新2备用网址

www.122381.com)是一个开放新2网址即时比分、新2网址代理最新登录线路、新2网址会员最新登录线路、新2网址代理APP下载、新2网址会员APP下载、新2网址线路APP下载、新2网址电脑版下载、新2网址手机版下载的新2新现金网平台。新2网址登录线路最新、新2皇冠网址更新最快,皇冠体育APP开放皇冠会员注册、皇冠代理开户等业务。

上一篇 下一篇

猜你喜欢

网友评论

  • 2021-09-06 00:06:09

    Usdt自动充值接口菜包钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜包Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。跟童话一样啊

    • 2021-09-30 01:06:25

      @allbet登陆网址 Filecoin矿机官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。舍不得放下手机

随机文章
热门文章
热评文章
热门标签