Windows VDM 0页面竞争条件本地权限提升漏洞（MS07-022）

涉及程序：
Microsoft Windows
 
描述：
Windows VDM 0页面竞争条件本地权限提升漏洞（MS07-022）
 
 
详细：
BUGTRAQ ID: 23367
CVE(CAN) ID: CVE-2007-1206

Microsoft Windows是微软发布的非常流行的操作系统。

Windows内核在实现虚拟DOS机（VDM）时存在竞争条件错误，允许恶意的程序修改物理内存的最初4KB页面（被称为0页面）。

在初始化VDM过程中，NtVdmControl(3)所调用的NT!VdmpInitialize将0页面的内容拷贝到虚拟地址0，这样VDM就可以拥有系统的原始中断向量表（IVT）和BIOS数据区的副本。为了实现这个操作，VdmpInitialize使用SECTION_ALL_ACCESS打开\Device\PhysicalMemory，映射扇区的最先4KB，然后从这个映射memmove到虚拟地址0，如果出现了异常的话异常处理程序会解除映射并中断函数；如果memmove操作顺利完成的话也会立即解除映射。

但物理内存是以PAGE_READWRITE权限映射到用户态地址空间中的，因此恶意的线程可能在解除映射之前重新获得执行，然后通过写入映射直接修改0页面。尽管这个竞争条件的机会窗口很小，映射的基址是动态的，VdmpInitialize在每个进程中也只能成功执行一次，但本地登录的攻击者仍可以利用这个漏洞获得对系统的完全控制。

中国网管论坛bbs.bitsCN.com

<*来源：Derek Soeder （dsoeder@eeye.com）

链接：（http://secunia.com/advisories/24834/
     （http://research.eeye.com/html/advisories/published/AD20070410a.html
     （http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx?pf=true
     （http://www.us-cert.gov/cas/techalerts/TA07-100A.html
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-022）以及相应补丁:
MS07-022：Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx?pf=true
  网管联盟bitsCN@com