LKRG 0.9.0 has been released!

在LKRG开发和测试过程中，我发现了7个Linux内核漏洞，其中4个获得了CVE编号（但1个CVE编号覆盖了2个漏洞）：

CVE-2021-3411 - Linux内核：KRETPROBES和优化器损坏 CVE-2020-27825 - Linux内核：由于竞态条件导致ftrace环形缓冲区调整大小逻辑中的Use-After-Free漏洞 CVE-2020-25220 - Linux内核：针对CVE-2020-14356的后向移植补丁中的Use-After-Free漏洞（受影响内核：4.9.233之前的4.9.x、4.14.194之前的4.14.x、4.19.140之前的4.19.x） CVE-2020-14356 - Linux内核：cgroup BPF组件中的Use-After-Free漏洞（受影响内核：4.5+至5.7.10）

我还发现了另外2个与ftrace UAF漏洞（CVE-2020-27825）相关的问题：

• 死锁问题，该问题并未真正解决，开发人员表示会关注但更新不多
• 与hwlatd内核线程相关的代码问题——它与启动器/终止器的同步不正确，可能导致内核持续产生WARN警告

CVE-2021-3411涉及2种不同类型的漏洞：

• 损坏的KRETPROBE（最近报告）
• KPROBE优化器与链接器最新更改的不兼容性

此外，我还发现了一个关于濒死进程中内核信号处理的漏洞： CVE-2020-12826 - 5.6.5之前的Linux内核没有充分限制退出信号

不过，我不确定这个漏洞是否是在LKRG相关工作期间发现的，因此没有计入此处统计（否则总数将达到8个漏洞，其中5个有CVE编号）。

这些统计数据相当糟糕…然而，这可能是LKRG新版本发布时值得分享的有趣故事，也可能成为会议演讲的精彩内容。

完整公告可在此处阅读：https://www.openwall.com/lists/announce/2021/04/12/1

此致， Adam