LKRG 0.9.0发布:发现7个Linux内核漏洞的幕后故事

LKRG 0.9.0版本正式发布,作者在开发和测试过程中发现了7个Linux内核漏洞,其中4个获得CVE编号,包括KRETPROBES损坏、ftrace环形缓冲区UAF等问题,展现了内核安全研究的重要成果。

LKRG 0.9.0 已发布!

在 LKRG 的开发和测试过程中,我发现了 7 个 Linux 内核漏洞,其中 4 个获得了 CVE 编号(不过,有 1 个 CVE 编号覆盖了 2 个漏洞):

  • CVE-2021-3411 - Linux 内核:KRETPROBES 和优化器损坏
  • CVE-2020-27825 - Linux 内核:由于竞态条件导致的 ftrace 环形缓冲区调整大小逻辑中的释放后使用漏洞
  • CVE-2020-25220 - Linux 内核:针对 CVE-2020-14356 的后移植补丁中的释放后使用漏洞(受影响内核:4.9.x 至 4.9.233 之前,4.14.x 至 4.14.194 之前,4.19.x 至 4.19.140 之前)
  • CVE-2020-14356 - Linux 内核 cgroup BPF 组件中的释放后使用漏洞(受影响内核:4.5+ 至 5.7.10)

我还发现了与 ftrace UAF 漏洞(CVE-2020-27825)相关的另外两个问题:

  • 死锁问题,该问题并未真正解决,开发人员表示会关注,但更新不多。
  • 与 hwlatd 内核线程相关的代码问题 - 它与启动器/终止器的同步不正确。你可能在内核中一直看到警告。

CVE-2021-3411 涉及两种不同类型的漏洞:

  • 损坏的 KRETPROBE(最近报告)
  • KPROBE 优化器与链接器最新更改的不兼容性

此外,我还发现了一个关于正在终止进程的内核信号处理漏洞:

  • CVE-2020-12826 - 5.6.5 之前的 Linux 内核未充分限制退出信号

不过,我不记得这是否是在我从事 LKRG 相关工作期间发现的,所以这里不将其计入(否则总数将是 8 个漏洞,其中 5 个有 CVE 编号)。

这个统计结果相当糟糕……然而,这可能是 LKRG 新版本发布时值得讲述的一个有趣故事。也可能是一个有趣的会议演讲主题。

完整的公告可以在此处阅读:https://www.openwall.com/lists/announce/2021/04/12/1

此致, Adam

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次