7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。4月16日,研究人员 Kağan Çapar 披露了流行的开源压缩管理器 7-Zip 中一个本地权限提升漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。由于7z.dll 的错误配置和堆溢出,Windows 上的 7-Zip 21.07版本中,允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。
漏洞概述:
| CVE ID | CVE-2022-29072 | 发现时间 | 2022-04-16 |
| 类 型 | 权限提升
| 等 级 | 高 危
|
| 远程利用 | 否
|
漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。7-Zip 的开发者暂时还没提供软件更新来修复该漏洞,也尚不清楚 7-Zip 何时会解决该问题。7-Zip 最后一次更新还停留在 2021 年 12 月。修复方式
目前官方暂未发布此漏洞的安全更新,但研究人员已经发布了此漏洞的两种缓解措施:
1.删除安装文件中的7-zip.chm文件即可。
2.只赋予读取和运行权限(适用于所有用户)。
下载链接:
https://www.7-zip.org
漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。7-Zip 的开发者暂时还没提供软件更新来修复该漏洞,也尚不清楚 7-Zip 何时会解决该问题。7-Zip 最后一次更新还停留在 2021 年 12 月。https://github.com/kagancapar/CVE-2022-29072
还没有评论,来说两句吧...