Sigurnosna ranjivost visokog stepena, identifikovana kao CVE-2024-21966, otkrivena je u AMD Ryzen™ Master Utility-u, softverskom alatu dizajniranom da optimizuje performanse AMD Ryzen™ procesora.
Ranjivost, klasifikovana kao otmica DLL-a , mogla bi omogućiti napadačima da izvrše proizvoljni kod i eskaliraju privilegije na pogođenim sistemima.
Uz CVSS rezultat od 7,3, ova ranjivost se smatra ozbiljnim sigurnosnim rizikom.
AMD Ryzen™ Master Utility pruža korisnicima korisnički interface za overklokovanje procesora, praćenje performansi sistema i podešavanje opcija sistema.
Međutim, istraživači su otkrili da softver ne provodi odgovarajuće provjere kako bi spriječio dinamičko učitavanje malicioznih DLL-ova (Dynamic Link Libraries).
Ova mana stvara mogućnost napadačima da iskoriste softver ubacivanjem malicioznog koda u sistem. Napadač bi mogao postaviti malicioznog DLL u direktorij kojem Ryzen Master Utility pristupa, navodeći aplikaciju da je učita.
Kada se jednom učita, ovaj DLL bi mogao da izvrši proizvoljan kod sa povišenim privilegijama, potencijalno ugrožavajući integritet i poverljivost sistema.
AMD je zahvalio istraživačima sigurnosti iz Pwni-ja za identifikaciju i odgovorno otkrivanje ove ranjivosti u okviru koordiniranog procesa otkrivanja.
Uticaj i pogođeni proizvodi
Primarni uticaj ove ranjivosti je proizvoljno izvršavanje koda, što može dovesti do:
- Neovlaštenog pristupa osjetljivim podacima.
- Kompromitacija sistema kroz eskalaciju privilegija .
- Potencijalni poremećaji u radu sistema.
Ranjivost pogađa sve verzije AMD Ryzen™ Master Utility-a prije verzije 2.14.0.3205.
AMD je priznao ranjivost i preporučuje korisnicima da ažuriraju svoj Ryzen Master Utility softver na verziju 2.14.0.3205 ili noviju.
Ažurirana verzija uključuje neophodne sigurnosne zakrpe koje rješavaju problem otmice DLL-a implementacijom strože provjere valjanosti za dinamički učitane biblioteke.
Za ublažavanje rizika:
- Preuzmite i instalirajte najnoviju verziju AMD Ryzen™ Master Utility-a sa AMD-ove službene web stranice.
- Izbjegavajte pokretanje aplikacija iz nepouzdanih direktorija ili izvora.
- Redovno ažurirajte sav softver i drajvere kako biste bili sigurni da uključuju najnovije sigurnosne zakrpe.
Slične ranjivosti su prijavljene i u drugim AMD proizvodima, kao što su AMD Integrated Management Technology (AIM-T) Manageability Service (CVE-2023-31361) i AMD μProf (CVE-2023-31348), naglašavajući važnost bezbednih praksi učitavanja biblioteka kroz softverske ekosisteme.
Izvor: CyberSecurityNews