CVE-2025-27711 CVSS 6.7 中危

CVE-2025-27711: Intel One Boot Flash Update权限提升漏洞

披露日期: 2025-11-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-27711

漏洞类型

权限提升

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Intel(R) One Boot Flash Update (Intel(R) OFU)

漏洞概述

该漏洞源于Intel One Boot Flash Update软件在14.1.31版本之前的默认权限配置存在缺陷。在Ring 3用户应用程序级别，攻击者可能利用不正确的默认权限实现权限提升。攻击需要满足特定条件：已认证的用户账户、高复杂度攻击、本地访问以及用户交互。成功利用此漏洞可能导致系统机密性、完整性和可用性的严重损害。

技术细节

漏洞根源在于OFU软件安装时设置了过于宽松的文件权限，允许低权限用户修改关键组件。攻击者通过本地访问，利用这些权限配置问题，可以获得提升后的系统权限。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地访问权限

STEP 2

步骤2

识别OFU软件安装目录和文件权限

STEP 3

步骤3

利用宽松的文件权限修改关键组件

STEP 4

步骤4

执行修改后的代码实现权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import os
import subprocess

# 检查OFU安装目录的权限设置
path = '/opt/intel/ofu'
for root, dirs, files in os.walk(path):
    for name in files:
        filepath = os.path.join(root, name)
        stat_info = os.stat(filepath)
        mode = oct(stat_info.st_mode)
        if '777' in mode or '666' in mode:
            print(f'权限配置不当: {filepath} - {mode}')

影响范围

Intel(R) One Boot Flash Update < 14.1.31

防御指南

临时缓解措施

立即升级Intel OFU至14.1.31或更新版本，同时审查并修正相关目录的文件权限设置

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表