VU#380058: SignalRGB 커널 드라이버에 ... 노트

VU#380058: SignalRGB 커널 드라이버에 부적절한 접근 통제 및 IOCTL 취약점이 존재합니다.

SignalRGB 커널 드라이버인 SignalIo.sys는 부적절한 접근 제어 및 안전하지 않은 메모리 처리와 관련된 두 가지 치명적인 보안 취약점을 포함하고 있습니다. 드라이버의 장치 객체는 과도하게 허용적인 접근 제어로 생성되어, 모든 로컬 사용자가 입력/출력 제어 명령을 통해 특권 하드웨어 작업과 상호 작용할 수 있습니다. 또한, 드라이버의 IOCTL 핸들러 중 일곱 개는 NULL 포인터 역참조 취약점을 가지고 있습니다. 이는 드라이버가 버퍼 포인터가 NULL인지 확인하지 않고 역참조하기 때문에 발생합니다. 빈 입력 버퍼로 IOCTL을 보내면 이 조건이 트리거됩니다. 이러한 결함을 악용하면 권한이 없는 사용자가 PCI 구성 공간에 대한 읽기 및 쓰기 접근을 포함한 민감한 드라이버 기능에 접근할 수 있습니다. 또한, 인증된 로컬 공격자는 NULL 포인터 역참조를 악용하여 의도적으로 커널을 충돌시킬 수 있습니다. SignalRGB 드라이버 버전 1.3.7.0은 이러한 보안 약점을 해결했습니다. 조직은 이 패치된 버전으로 업데이트하고 Bring Your Own Vulnerable Driver 공격에 대한 완화 조치를 구현하는 것이 좋습니다. 이러한 완화 조치에는 관리자 권한 제한 및 드라이버 차단 규칙 시행이 포함됩니다.