2 хака на Ubuntu, демонстрирани на състезанието Pwn2022Own 5

Резултатите от три дни от състезанието Pwn2Own 2022, провеждано ежегодно като част от конференцията CanSecWest, бяха обобщени. Демонстрирани са работни техники за използване на неизвестни досега уязвимости за Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Бяха демонстрирани общо 25 успешни атаки, а три опита завършиха с неуспех. Атаките са използвали най-новите стабилни версии на приложения, браузъри и операционни системи с всички налични актуализации и в конфигурацията по подразбиране. Общата сума на изплатеното възнаграждение е 1,155,000 XNUMX XNUMX USD.

Състезанието демонстрира пет успешни опита за използване на неизвестни досега уязвимости в Ubuntu Desktop, предприети от различни екипи от участници. Една награда от $40 40 беше изплатена за демонстриране на локална ескалация на привилегии в Ubuntu Desktop чрез използване на два проблема с препълване на буфера и двойно освобождаване. Четири награди, всяка на стойност $XNUMX XNUMX, бяха присъдени за демонстриране на ескалация на привилегии чрез използване на уязвимости на Use-After-Free.

Точните компоненти на проблема все още не са докладвани; в съответствие с условията на конкурса, подробна информация за всички демонстрирани 0-дневни уязвимости ще бъде публикувана едва след 90 дни, които се дават на производителите да подготвят актуализации, които елиминират уязвимости.

Други успешни атаки:

• 100 хиляди долара за разработването на експлойт за Firefox, който позволява при отваряне на специално проектирана страница да се заобиколи изолацията на пясъчника и да се изпълни код в системата.
• $40 XNUMX за демонстрация на експлойт, който използва препълване на буфера в Oracle Virtualbox за излизане от гост.
• 50 хиляди долара за работа с Apple Safari (препълване на буфера).
• 450 хиляди долара за хакване на Microsoft Teams (различни екипи демонстрираха три хака с награда от 150 хиляди за всеки).
• 80 хиляди долара (две награди от по 40 хиляди всяка) за използване на препълване на буфера и повишаване на нечии привилегии в Microsoft Windows 11.
• 80 хиляди долара (две награди от по 40 хиляди всяка) за използване на грешка в кода за потвърждение на достъпа за увеличаване на привилегиите в Microsoft Windows 11.
• $40K за използване на целочислено препълване за ескалиране на привилегии в Microsoft Windows 11.
• $40 хиляди за използване на уязвимост Use-After-Free в Microsoft Windows 11.
• $75 хиляди за демонстриране на атака срещу информационно-развлекателната система на Telsa Model 3. Експлойтът използва грешки, водещи до препълване на буфера и двойно освобождаване, заедно с известна преди това техника за заобикаляне на изолацията на пясъчника.

Бяха направени отделни опити, но неуспешни, за хакване на Microsoft Windows 11 (6 успешни хака и 1 неуспешен), Tesla (1 успешен хак и 1 неуспешен) и Microsoft Teams (3 успешни хака и 1 неуспешен). Тази година нямаше заявки за демонстриране на експлойти в Google Chrome.

Източник: opennet.ru