VULHUB ™

Motorola netOctopus是一个资产管理代理，用于从集中的控制台部署软件、监控性能和配置客户端机器。 netOctopus的驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 在客户端机器上所安装的netOctopus代理软件包含有nantsys.sys驱动，在每次系统启动时都会加载这个驱动，而这个驱动暴露了一个所有用户都可写的设备接口＼＼.＼NantSys。nantsys.sys驱动允许读写任意CPU型号特定的寄存器(MSR)，更改MSR值就会允许调节各种底层的CPU运算。本地攻击者可以通过修改SYSENTER_EIP_MSR在内核环境中执行任意指令。

Motorola netOctopus是一个资产管理代理，用于从集中的控制台部署软件、监控性能和配置客户端机器。 netOctopus的驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 在客户端机器上所安装的netOctopus代理软件包含有nantsys.sys驱动，在每次系统启动时都会加载这个驱动，而这个驱动暴露了一个所有用户都可写的设备接口＼＼.＼NantSys。nantsys.sys驱动允许读写任意CPU型号特定的寄存器(MSR)，更改MSR值就会允许调节各种底层的CPU运算。本地攻击者可以通过修改SYSENTER_EIP_MSR在内核环境中执行任意指令。