Los problemas de seguridad en los programas de gestión son comunes, pero el que se ha encontrado en Ryzen Master, la utilidad de gestión de los procesadores Ryzen, es grave. Tiene el código CVE-2022-27677 y es un problema grave porque se puede explotar para conseguir acceso a cualquier equipo que lo tenga instalado. También se puede explotar remotamente.
El problema reside en la instalación del programa ya que no se validan adecuadamente los privilegios y por tanto «un atacante con pocos privilegios puede modificar archivos lo cual llevaría a una escalada de privilegios y a ejecución de código». Es bastante grave, aunque generalmente hay que combinar varios fallos para conseguir realmente acceso a un sistema.
La solución pasa por instalar una versión más actualizada, al menos la 2.10.1.2287 que ya está disponible para descargar desde la web de AMD. El aviso fue publicado el 14 de febrero, pero no es que la compañía lo haya anunciado abiertamente. No es la primera vez que hay una vulnerabilidad grave en Ryzen Master. En 2020 se encontró una de gravedad similar que también podía llevar a escalada de privilegios de un usuario.
Fuente: AMD, CVE. Vía: Tom's Hardware.
