VU#639124: Little Orbits GameFirst Anti-Cheat의 다중 로컬 권한 상승 취약점
GamersFirst 안티 치트 드라이버인 GFAC.sys는 심각한 보안 결함이 있습니다. 이러한 취약점은 로컬 공격자가 권한을 상승시키고 서비스 거부 상태를 유발할 수 있도록 합니다. 문제는 미니필터 통신 포트를 통한 사용자 제어 입력의 안전하지 않은 처리에서 비롯됩니다. 초기화 및 요청 처리 로직의 NULL 포인터 역참조는 시스템 충돌을 초래할 수 있습니다. 또한 미니필터 통신 포트에는 충분한 보안 설명자가 부족하여 저권한 사용자가 연결할 수 있습니다. 이를 통해 의도되지 않은 기능에 접근할 수 있습니다. 드라이버는 쓰기 작업 중에 사용자 제공 메모리 주소를 검증하지 못합니다. 이는 "무엇이든 어디든 쓰기" 조건인 임의의 커널 메모리 쓰기를 가능하게 합니다. 이를 악용하면 중요한 운영 체제 구조를 수정하여 SYSTEM으로의 권한 상승이 가능합니다. 공급업체는 이러한 공개된 취약점에 대해 응답이 없었습니다. 사용자에게는 로컬 액세스를 제한하고 GFAC와 관련된 의심스러운 활동을 모니터링할 것을 권고합니다. 패치가 출시될 때까지 GFAC를 사용하는 게임을 비활성화하거나 제거하는 것이 좋습니다.