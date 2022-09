Vulnerabilità a colori, CyberArk scopre una vulnerabilità in OpenRazer

- Di Tal Lossos, ricercatore CyberArk

Il nostro amore per il gaming e la ricerca di bug ci ha riportato alla buona e vecchia domanda: è vero che più colori RGB si possiedono (a parte la vostra sedia da gioco, ovviamente), più abilità e potenza avrete sui vostri avversari? O questo potrebbe invece mettervi in una posizione di svantaggio?

Poiché siamo sempre interessati a individuare vulnerabilità, di recente abbiamo iniziato a effettuare ricerche su driver Linux kernel di terze parti, uno dei quali era OpenRazer, un driver open-source per dispositivi da gaming prodotti da Razer. La scoperta di eventuali vulnerabilità in un prodotto di questo tipo potrebbe avere un impatto significativo a causa del suo vasto numero di utilizzatori.

Se utilizzate i prodotti Razer in un ambiente Linux, probabilmente utilizzerete OpenRazer - "un driver interamente open source e un daemon user-space che vi permette di gestire le vostre periferiche Razer su GNU/Linux" o, in breve, un'applicazione che vi permette di personalizzare/gestire i vostri prodotti Razer.

Abbiamo individuato una vulnerabilità di buffer overflow nei driver kernel open-source OpenRazer, che potrebbe essere sfruttata per lanciare un attacco Denial of Service e una possibile Elevation of Privileges (CVE-2022-29021, CVE-2022-29022, CVE-2022-29023).

Durante lo sviluppo dell'exploit, ci siamo imbattuti in una nuova funzionalità aggiunta a Linux kernel, parte della mitigazione Fortify Source, che ha aggiunto limiti rigorosi di controllo per memcpy. Questa mitigazione ha reso improbabile lo sfruttamento delle vulnerabilità basate su un'operazione di memcpy out-of-bound, oltre un denial of service, rendendo tutto molto più sicuro.

Il blog completo è disponibile qui https://www.cyberark.com/resources/threat-research-blog/colorful-vulnerabilities