LKRG 0.9.0发布:发现7个Linux内核漏洞的检测工具升级

本文详细介绍了LKRG 0.9.0版本发布过程中发现的7个Linux内核漏洞,包括CVE-2021-3411等5个CVE编号的安全问题,涉及ftrace环形缓冲区竞争条件、cgroup BPF组件UAF漏洞等关键技术细节,展现了该内核运行时保护工具在漏洞挖掘方面的实际成效。

LKRG 0.9.0 已发布!

作者:pi3

在LKRG开发和测试过程中,我发现了7个Linux内核漏洞,其中4个获得了CVE编号(但1个CVE编号覆盖了2个漏洞):

  • CVE-2021-3411 - Linux内核:KRETPROBES和优化器损坏
  • CVE-2020-27825 - Linux内核:由于竞争条件导致ftrace环形缓冲区调整大小逻辑中的Use-After-Free漏洞
  • CVE-2020-25220 - Linux内核:针对CVE-2020-14356的后移植补丁中的Use-After-Free漏洞(受影响内核:4.9.233之前的4.9.x、4.14.194之前的4.14.x、4.19.140之前的4.19.x)
  • CVE-2020-14356 - Linux内核:cgroup BPF组件中的Use-After-Free漏洞(受影响内核:4.5+至5.7.10)

我还发现了与ftrace UAF漏洞(CVE-2020-27825)相关的另外两个问题:

  • 未真正解决的死锁问题,开发人员表示会关注但更新不多
  • 与hwlatd内核线程相关代码的问题——其与启动器/终止器的同步不正确,可能导致内核持续产生WARN提示

CVE-2021-3411涉及两种不同类型的漏洞:

  • 损坏的KRETPROBE(最近报告)
  • KPROBE优化器与链接器最新更改的不兼容性

此外,我还发现了一个关于濒死进程中内核信号处理的漏洞:

  • CVE-2020-12826 - Linux内核5.6.5之前版本对退出信号的限制不足

但我不确定是否在LKRG相关工作期间发现该漏洞,因此未计入统计(否则总计应为8个漏洞,其中5个有CVE编号)。

这些统计结果相当不乐观……然而,这可能是LKRG新版本发布时值得分享的有趣故事,也可能成为技术会议的精彩演讲主题。

完整公告可在此处阅读:https://www.openwall.com/lists/announce/2021/04/12/1

此致, Adam

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次