Execução remota de código e elevação de privilégios no Microsoft Azure Sphere

Pesquisadores do Cisco Talos descobriram recentemente várias vulnerabilidades no Microsoft Azure Sphere, uma plataforma SoC personalizada e conectada à nuvem projetada especificamente com a segurança de aplicativos IoT em mente.

Claudio Bozzato, Lilith> _> e Dave McDaniel, da Cisco Talos, descobriram essas vulnerabilidades. Blog de Jon Munshaw.

Internamente, o SoC é composto por um conjunto de vários núcleos ARM que têm diferentes funções (por exemplo, executando diferentes tipos de aplicativos, impondo segurança e gerenciando criptografia), e externamente a plataforma Azure Sphere é suportada pela nuvem Azure Sphere da Microsoft, que lida com atualizações seguras, implantação de aplicativos e verificação periódica da integridade do dispositivo para determinar se deve ou não ser permitido o acesso à nuvem.

Talos descobriu quatro vulnerabilidades no Azure Sphere, duas das quais podem levar à execução de código não assinado e as outras duas ao escalonamento de privilégios. A descoberta dessas vulnerabilidades continua nossa pesquisa no Azure Sphere e segue as várias vulnerabilidades que divulgamos em julho . 

De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com a Microsoft para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados. No entanto, a Microsoft se recusou a emitir qualquer CVEs.

DETALHES DE VULNERABILIDADE

Vulnerabilidade de execução de código não assinado do aplicativo Microsoft Azure Sphere Normal World READ_IMPLIES_EXEC (TALOS-2020-1128)

Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que o heap de um processo se torne executável após ter sido gravável. Um invasor pode executar um código de shell que define a personalidade READ_IMPLIES_EXEC para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de escalonamento de privilégios de controle de acesso da capacidade do Microsoft Azure Sphere (TALOS-2020-1133)

Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade de controle de acesso de capacidade do Microsoft Azure Sphere 20.06. Um conjunto de syscalls ptrace especialmente criados pode ser usado para obter recursos elevados. Um invasor pode escrever um código de shell para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de escalonamento de privilégio de exclusividade UID do uid_map do Microsoft Azure Sphere (TALOS-2020-1137)

Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade uid_map do Microsoft Azure Sphere 20.06. Um arquivo uid_map especialmente criado pode fazer com que vários aplicativos obtenham o mesmo UID atribuído, permitindo efetivamente que um aplicativo de usuário seja executado como um UID de aplicativo do sistema. Um invasor pode modificar o arquivo uid_map para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução de código não assinado de aplicativo / proc / thread-self / mem Microsoft Azure Sphere Normal World (TALOS-2020-1138)

Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que a memória não gravável de um processo seja gravada. Um invasor pode executar um código de shell que se modifica + em tempo de execução via / proc / thread-self / mem para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.

VERSÕES TESTADAS

Talos testou e confirmou que TALOS-2020-1128, TALOS-2020-1133 e TALOS-2020-1137 afetam o Microsoft Azure Sphere, versão 20.06. TALOS-2020-1138 afeta a versão 20.07.

COBERTURA

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 54645, 54646, 54729, 54730

Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-microsoft-azure-aug-2020.html