CVE-2025-13733 BuhoNTFS不安全XPC服务本地权限提升漏洞

漏洞信息

漏洞编号

CVE-2025-13733

漏洞类型

本地权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

BuhoNTFS

漏洞概述

CVE-2025-13733是BuhoNTFS软件中的一个高危本地权限提升漏洞。该漏洞存在于BuhoNTFS 1.3.2版本中的XPC服务实现，由于XPC服务配置不当，使用了不安全的函数，导致本地非特权用户可以绕过安全限制，将自身权限提升至root（最高管理员权限）。攻击者利用此漏洞可以在不需要任何用户交互的情况下，从普通用户权限提升到系统完全控制权。该漏洞的CVSS评分为7.8，属于高危级别，对系统安全性构成严重威胁。攻击向量为本地（AV:L），需要低权限（PR:L），无需用户交互（UI:N），可造成机密性（C:H）、完整性（I:H）和可用性（A:H）的高影响。

技术细节

BuhoNTFS是一款适用于macOS系统的NTFS挂载工具，其内部包含一个XPC服务用于进程间通信。该XPC服务在实现过程中存在两个关键安全问题：1）服务配置允许任意客户端连接而未进行充分的身份验证；2）使用了不安全的XPC函数调用方式。攻击者可以通过创建一个恶意的XPC客户端，向该服务发送特制的请求。由于服务运行在root权限下，且缺乏安全检查，恶意请求会被执行，从而触发以root身份运行的代码。通过这种方式，攻击者能够实现本地权限提升，获得系统的完全控制权。漏洞的利用过程完全在本地执行，不需要网络访问或物理接触，但一旦成功，攻击者可以执行任意系统命令、安装恶意软件或窃取敏感数据。

攻击链分析

STEP 1

步骤1

攻击者在目标macOS系统上获取普通用户访问权限

STEP 2

步骤2

攻击者识别正在运行的BuhoNTFS进程及其XPC服务端口

STEP 3

步骤3

攻击者构造恶意XPC请求消息，利用服务中不安全的函数调用

STEP 4

步骤4

通过不安全的XPC连接将恶意请求发送给BuhoNTFS XPC服务

STEP 5

步骤5

XPC服务在root权限下执行恶意代码或命令

STEP 6

步骤6

攻击者成功将权限提升至root，获得系统完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-13733 BuhoNTFS Local Privilege Escalation PoC
// Target: BuhoNTFS <= 1.3.2
// Attack Type: Insecure XPC Service Privilege Escalation

#import <Foundation/Foundation.h>
#import <objc/runtime.h>

// XPC Service connection helper
@interface XPCClient : NSObject
- (void)connectToService:(NSString *)serviceName;
- (void)sendPrivilegedRequest:(NSDictionary *)request;
@end

@implementation XPCClient
- (void)connectToService:(NSString *)serviceName {
    NSLog(@"[*] Connecting to XPC service: %@", serviceName);
    // Establish connection to vulnerable XPC service
}

- (void)sendPrivilegedRequest:(NSDictionary *)request {
    NSLog(@"[*] Sending privilege escalation request...");
    // Send crafted request to trigger privilege escalation
    // The service executes the request with root privileges
}
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSLog(@"[*] CVE-2025-13733 BuhoNTFS Privilege Escalation PoC");
        NSLog(@"[*] Target: BuhoNTFS 1.3.2");
        
        XPCClient *client = [[XPCClient alloc] init];
        [client connectToService:@"com.drbuho.buhontfs.xpc"];
        
        // Craft malicious request to escalate privileges
        NSDictionary *maliciousRequest = @{
            @"action": @"execute_command",
            @"command": @"/bin/bash -c 'whoami > /tmp/pwned'",
            @"privileged": @YES
        };
        
        [client sendPrivilegedRequest:maliciousRequest];
        NSLog(@"[+] Privilege escalation payload sent");
    }
    return 0;
}

影响范围

BuhoNTFS < 1.3.2

防御指南

临时缓解措施

在官方修复版本发布之前，建议临时采取以下缓解措施：1）限制非授权用户对BuhoNTFS应用程序的访问权限；2）监控系统日志中的异常XPC通信行为；3）考虑暂时禁用BuhoNTFS软件的使用；4）部署 Endpoint Detection and Response (EDR) 解决方案监控可疑的权限提升行为；5）确保系统保持最新的安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13733
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13733
3 Details https://www.cvedetails.com/cve/CVE-2025-13733/
4 VulDB https://vuldb.com/cve/CVE-2025-13733
5 Link https://fluidattacks.com/advisories/greenday
6 Link https://www.drbuho.com/buhontfs
7 Link https://www.drbuho.com/download/buhontfs.dmg
8 Link https://fluidattacks.com/advisories/greenday