NoMachine中的本地权限提升漏洞CVE-2024-7253

NoMachine是一款远程桌面软件，软件适用于Linux、windows、ARM、Android等几乎全系统平台，且支持ARM32位、ARM64位处理器。

NoMachine可光速远程连接任何电脑，基于其卓越NX技术，NoMachine堪称速度最快、质量最高的远程桌面，最重要的是软件是免费的。

一、基本情况

NoMachine允许用户访问所有文件，显示所有视频，播放所有音频，打印和编辑文档并随时随地移动它们，所以说一切都在用户掌控之中。

NoMachine是您自己的个人服务器，私密且安全，只需点击几下鼠标就可以到达世界另一端的计算机，使用它来共享文件，记录屏幕内容。

NoMachine采用最快的Linux终端服务器，为各行各业专业人士和企业提供更快的速度，提供从世界任何地方访问任何运行高端应用程序。

NoMachine支持远程提供高端应用程序包括CAD/CAM、制造或统计分析软件的Linux桌面，惊喜不止一次，它还能提供最佳准确性和性能。

栋科技漏洞库关注到NoMachine中存在不受控制的搜索路径元素本地权限提升漏洞，漏洞追踪为CVE-2024-7253，漏洞的CVSS评分7.8。

二、漏洞分析

CVE-2024-7253是NoMachine存在的一个本地特权提升漏洞，该漏洞涉及不受控制的搜索路径元素，具体漏洞存在于nxnode.exe进程中。

该漏洞允许本地攻击者在受影响的NoMachine安装上提升特权，攻击者可以利用此漏洞来提升特权并在SYSTEM上下文中执行任意代码。

该漏洞具体位于nxnode.exe进程中，该进程从非安全位置加载库，攻击者利用漏洞条件是首先需在目标系统获得执行低权限代码的能力。

该漏洞源于C:\ProgramData\NoMachine\nxserver这个文件夹权限太宽，无权限用户可能在加载NX server服务期间注入. dll执行恶意代码。

三、漏洞影响

7.0 <= NoMachine < 7.15.6

8.0 <= NoMachine < 8.12.3

四、修复建议

NoMachine >= 8.12.13

五、参考链接

https://kb.nomachine.com/TR07V11184