Origin用戶端程式中的權限提昇漏洞

嚴重性：重要

CVSS 評分：8.4

影響：權限提昇

狀態：已修正

影響的軟體：Mac 與 PC 上的 Origin 10.5.55.33574 版（或更早版本）

敘述

PC 和 Mac 上的 10.5.55.33574 版或更早版本的 Origin Client Service 有兩個漏洞，可能會允許非系統管理使用者獲得更高等級的系統存取權限。當使用者獲得更高等級的權限後，他們可能可以控制系統，並執行之前供擁有較高權限等級使用者或系統管理員執行的動作。

攻擊方式

要成功利用此漏洞，攻擊者必須擁有有效的使用者憑證，且能夠登入到已安裝 Origin 用戶端程式的電腦。成功登入後，攻擊者必須能夠安裝特製的程式或是執行可修改受影響之 Origin 安裝目錄內容的程式碼。然後必須停止並重新啟動 Origin用戶端程式。

緩解措施

緩解措施將說明可以限制攻擊者成功利用漏洞之可能性或影響的因素。

• 需要使用者在已安裝 Origin 用戶端程式的本機電腦上擁有有效帳戶才能發起成功的攻擊。

因應方式

因應方式是 EA 客戶在無法安裝或選擇不安裝更新的情況下，減少攻擊者成功利用漏洞可能性的步驟。

• 若要暫時限制無權限使用者執行漏洞的可能性，系統管理員可以選擇移除本機登入權限或停用非管理員帳號。

解決辦法

若要解決漏洞問題，建議擁有管理員權限的玩家安裝最新版本的 Origin 用戶端程式 10.5.56.33908 版（或更高版本）。

安裝 Origin 用戶端程式的更新版本後，管理員必須在 Origin 用戶端程式內啟用「受限使用者模式」。關於如何啟用「受限使用者模式」的詳細資訊，請參閱這裡。

常見問題集：

問題嚴重性是如何決定的？
問題嚴重性是根據從「嚴重」到「低」的四點量表決定的。在我們調查期間，安全工程師會確認利用漏洞的整體難易程度以及攻擊者如何成功利用漏洞。一般來說，利用漏洞的阻礙越少對安全性的影響就越高，這種情況就會被指定為更高的問題嚴重性。

什麼是「權限提昇」？
「權限提昇」是 STRIDE 安全性模型的一種漏洞分類，表示可用來獲得通常由應用程式或使用者授予的較高等級的資源存取權限。結果就是，該應用程式或使用者會具有比應用程式開發人員或系統管理員想要給予的更多權限，因此可以執行未獲授權的動作，例如變更作業系統組態、變更使用者權限、或存取作業系統上的資料。

造成該漏洞的原因是什麼？
該漏洞是因由 Origin 用戶端程式在其安裝目錄中所利用之系統檔案上過於寬鬆的 ACL 而造成。

如何知道我是否有漏洞？
如果系統上安裝的 Origin 用戶端程式的版本是 10.5.55.33574 或更早版本則會有此漏洞。

更新檔案如何解決該漏洞？
更新檔案透過允許管理員權限使用者限制非系統管理使用者的存取權限與修改能力來解決該漏洞。如須關於更新檔案的更多資訊，請參閱下列 EA客戶之源文章。

「受限使用者模式」為何不是預設啟用？
根據 Origin 用戶端程式的目前架構，透過限制對 Origin 服務所使用之系統檔案的存取權限，可以限制非系統管理使用者使用某些功能。我們決定讓系統管理員在選擇限制這些功能以及根據他們自己的部署情況而遭到漏洞利用的可能性之間自行權衡選擇。 

是否已發現有使用該漏洞對 EA 客戶造成不利的情況？
沒有。在此通報發布之時，我們並未獲知有任何利用此漏洞攻擊 EA 玩家的情況。

致謝

EA 感謝下列安全性研究者發現漏洞，並根據「協調漏洞披露 (Coordinated Vulnerability Disclosure)」實務向我們報告：

• AMonitoring 的 Vasily Kravetz 報告了 CVE-2019-19247 和 CVE-2019-19248
• Matt Nelson 報告了 CVE-2019-19248

發布日期：2019 年 12 月 10 日

版本：1.0