LKRG 0.9.0发布:发现7个Linux内核漏洞,含4个CVE编号

本文宣布LKRG 0.9.0版本发布,并详细介绍了在开发和测试过程中发现的7个Linux内核漏洞,其中4个获得CVE编号,涉及Use-After-Free、竞态条件等问题。

LKRG 0.9.0 已发布!

作者:pi3

在 LKRG 的开发和测试过程中,我发现了 7 个 Linux 内核漏洞,其中 4 个已分配 CVE 编号(但 1 个 CVE 编号覆盖了 2 个漏洞):

  • CVE-2021-3411 - Linux 内核:KRETPROBES 和优化器损坏
  • CVE-2020-27825 - Linux 内核:由于竞态条件,ftrace 环形缓冲区调整大小逻辑中的 Use-After-Free 漏洞
  • CVE-2020-25220 - Linux 内核:针对 CVE-2020-14356 的后向移植补丁中的 Use-After-Free 漏洞(受影响内核:4.9.x 早于 4.9.233、4.14.x 早于 4.14.194、4.19.x 早于 4.19.140)
  • CVE-2020-14356 - Linux 内核:cgroup BPF 组件中的 Use-After-Free 漏洞(受影响内核:4.5+ 至 5.7.10)

我还发现了另外 2 个与 ftrace UAF 漏洞(CVE-2020-27825)相关的问题:

  • 死锁问题,尚未真正解决,开发者表示会关注,但更新不多。
  • 与 hwlatd 内核线程相关的代码问题——其启动/终止的同步机制不正确,可能导致内核中持续出现 WARN 提示。

CVE-2021-3411 涉及两种不同类型的漏洞:

  • 损坏的 KRETPROBE(最近报告)
  • KPROBE 优化器与链接器最新更改的不兼容性

此外,我还发现了一个关于濒死进程中内核信号处理的漏洞:

  • CVE-2020-12826 – Linux 内核 5.6.5 之前版本对退出信号的限制不足

不过,我不确定是否是在 LKRG 相关工作期间发现该漏洞的,因此未计入此处(否则总数应为 8 个漏洞,其中 5 个有 CVE 编号)。

这些统计数据相当糟糕……但或许可以作为 LKRG 新版本发布时的有趣故事,也可能成为会议上的精彩演讲。

完整公告可在此处阅读:
https://www.openwall.com/lists/announce/2021/04/12/1

此致,
Adam

归档分类: Bughunt, Exploiting, LKRG

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次