0patch, 윈도우 10 제로데이를 수정하는 비공식 패치 공개

0patch releases unofficial patches for CVE-2021-24084 Windows 10 zero-day

 

0patch가 윈도우 10 버전 1809 이상에서 발생하는 로컬 권한 상승 (CVE-2021-24084) 제로데이 취약점을 수정하기 위해 무료로 비공식 패치를 출시했습니다. 윈도우 서버에서는 취약한 기능이 구현되지 않았기 때문에, 해당 문제에 영향을 받지 않습니다.

 

해당 이슈는 모바일 장치 관리 서비스의 "회사 또는 학교 액세스" 설정에 존재합니다. 보안 연구원인 Abdelhamid Naceri가 발견한 이 취약점은 같은 전문가가 제보한 또 다른 정보 공개 취약점(CVE-2021-24084)을 해결하기 위해 지난 2월 마이크로소프트에서 발표한 패치를 우회하는 데 악용될 수 있습니다.

 

Naceri는 해당 취약점이 아직 해결되지 않았으며, 권한 상승에 악용될 수 있다고 제보했습니다.

 

 

<이미지 출처 : https://twitter.com/KLINIX5/status/1460338968780804098>

 

 

0patch의 공동 설립자인 Mitja Kolsek은 아래와 같이 설명했습니다.

 

"즉, HiveNightmare/SeriousSAM의 사례를 통해 배운 것처럼, 임의 파일 공개 공격 시 어떤 파일을 가져와야 하는지, 어떻게 처리해야 하는지 알고 있을 경우 로컬 권한 상승으로 업그레이드할 수 있습니다. 우리는 이 블로그에 설명된 절차를 통해 로컬 관리자로 코드를 실행할 수 있었습니다.

 

“로컬 권한 상승을 위해서는 아래 두 가지 조건이 충족되어야 합니다.

 

1. C 드라이브에서 시스템 보호가 활성화되어 있어야 하며, 하나 이상의 복원 지점이 생성되어 있어야 합니다. 시스템 보호가 기본적으로 활성화되어 있는지 여부는 다양한 파라미터에 따라 다릅니다.

2. 컴퓨터에서 하나 이상의 로컬 관리자 계정을 활성화하거나 "관리자" 그룹 멤버의 크리덴셜을 하나 이상 캐싱해야 합니다."

 

0patch는 아래에 대한 비공식 패치를 출시했습니다.

 

2021년 11월 업데이트된 Windows 10 v21H1(32 및 64비트)

2021년 11월 업데이트된 Windows 10 v20H2(32 및 64비트)

2021년 11월 업데이트된 Windows 10 v2004(32 및 64비트)

2021년 11월 업데이트된 Windows 10 v1909(32 및 64비트)

2021년 11월 업데이트된 Windows 10 v1903(32 및 64비트)

2021년 5월 업데이트된 Windows 10 v1809(32 및 64비트)

 

 

0patch는 마이크로소프트가 공식 패치를 발표할 때까지 해당 취약점에 대한 무료 마이크로패치를 제공합니다. 마이크로패치를 설치하려는 사용자는 0patch Central에서 무료 계정을 생성한 다음 0patch.com에서 0patch Agent를 설치하면 됩니다. 0patch 측에서는 해당 패치를 실행 시 컴퓨터를 재부팅하지 않아도 될 것이라 밝혔습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/125061/security/unofficial-patches-cve-2021-24084-zeroday.html

https://blog.0patch.com/2021/11/micropatching-unpatched-local-privilege.html