LKRG 0.9.0发布:发现7个Linux内核漏洞的检测工具

本文介绍了LKRG 0.9.0版本的发布,重点讨论了在开发和测试过程中发现的7个Linux内核漏洞,包括CVE-2021-3411、CVE-2020-27825等,涉及KRETPROBES、ftrace ring buffer和cgroup BPF组件的Use-After-Free问题。

LKRG 0.9.0 has been released!

by pi3

在LKRG的开发和测试过程中,我发现了7个Linux内核漏洞,其中4个已分配CVE编号(但1个CVE编号覆盖了2个漏洞):

  • CVE-2021-3411 - Linux内核:KRETPROBES和优化器损坏
  • CVE-2020-27825 - Linux内核:由于竞态条件,ftrace环形缓冲区调整大小逻辑中的Use-After-Free漏洞
  • CVE-2020-25220 - Linux内核:针对CVE-2020-14356的后补丁中的Use-After-Free漏洞(受影响内核:4.9.x在4.9.233之前、4.14.x在4.14.194之前、4.19.x在4.19.140之前)
  • CVE-2020-14356 - Linux内核:cgroup BPF组件中的Use-After-Free漏洞(受影响内核:4.5+至5.7.10)

我还发现了与ftrace UAF漏洞(CVE-2020-27825)相关的另外两个问题:

  • 死锁问题,开发人员表示尚未完全解决,会进一步关注,但更新不多。
  • 与hwlatd内核线程相关的代码问题——其启动器/终止器的同步不正确,可能导致内核中持续出现WARN。

CVE-2021-3411涉及两种不同类型的漏洞:

  • 损坏的KRETPROBE(最近报告)
  • KPROBE优化器与链接器最新更改的不兼容性

此外,我还发现了一个关于濒死进程中内核信号处理的漏洞:

  • CVE-2020-12826 – Linux内核5.6.5之前版本未充分限制退出信号

但我不确定是否是在LKRG相关工作期间发现的,因此未计入此处(否则总计将是8个漏洞,其中5个有CVE编号)。

这些统计数据相当糟糕……然而,这可能是LKRG新版本发布时的一个有趣故事,也可能成为会议上的精彩演讲。

完整公告可在此处阅读:https://www.openwall.com/lists/announce/2021/04/12/1

此致, Adam

Filed Under Bughunt, Exploiting, LKRG

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次