LKRG 0.9.0 版本发布及其在开发测试中发现的Linux内核漏洞

本文宣布了LKRG 0.9.0的发布,并重点介绍了在其开发和测试过程中发现的多个Linux内核高危漏洞,包括CVE-2021-3411、CVE-2020-27825等,涉及KPROBE、ftrace、cgroup BPF组件等多个核心模块。

LKRG 0.9.0 has been released!

在 LKRG 的开发和测试过程中,我发现了 7 个 Linux 内核 bug,其中 4 个拥有 CVE 编号(不过,有 1 个 CVE 编号覆盖了 2 个 bug):

  • CVE-2021-3411 - Linux 内核:受损的 KRETPROBES 和优化器
  • CVE-2020-27825 - Linux 内核:由于竞态条件导致 ftrace 环形缓冲区调整大小时的使用后释放漏洞
  • CVE-2020-25220 - Linux 内核:针对 CVE-2020-14356 的后移植补丁中的使用后释放漏洞(受影响的版本:4.9.233 之前的 4.9.x,4.14.194 之前的 4.14.x,以及 4.19.140 之前的 4.19.x)
  • CVE-2020-14356 - Linux 内核:cgroup BPF 组件中的使用后释放漏洞(受影响的版本:4.5+ 至 5.7.10)

我还发现了另外 2 个与 ftrace UAF 漏洞(CVE-2020-27825)相关的问题:

  • 死锁问题,该问题并未真正解决,开发人员表示会关注,但后续更新不多。
  • hwlatd 内核线程相关的代码存在问题——它与其启动器/终止器的同步不正确。这可能导致内核中一直出现 WARN 警告。

CVE-2021-3411 指的是两种不同类型的 bug:

  • 受损的 KRETPROBE(最近报告)
  • KPROBE 优化器与链接器最新变更的不兼容性。

此外,我还发现了一个关于濒死进程中内核信号处理的 bug:

  • CVE-2020-12826 – 5.6.5 之前的 Linux 内核未能充分限制退出信号。

不过,我不记得这个漏洞是否是在我从事 LKRG 相关工作期间发现的,所以这里没有将其计入(否则总数将是 8 个 bug,其中 5 个拥有 CVE)。

这个统计数据相当糟糕……然而,在宣布 LKRG 新版本时,这或许是个有趣的故事。它也可能成为会议上有趣的演讲话题。

完整的公告可以在这里阅读:https://www.openwall.com/lists/announce/2021/04/12/1

此致, Adam

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次