在LKRG的开发和测试过程中,我发现了7个Linux内核漏洞,其中4个拥有CVE编号(但1个CVE编号覆盖了2个漏洞):
CVE-2021-3411 - Linux内核:KRETPROBES和优化器缺陷
CVE-2020-27825 - Linux内核:由于竞态条件导致ftrace环形缓冲区调整大小逻辑中的Use-After-Free漏洞
CVE-2020-25220 - Linux内核:针对CVE-2020-14356的后补丁中的Use-After-Free漏洞(受影响内核:4.9.233之前的4.9.x、4.14.194之前的4.14.x、4.19.140之前的4.19.x)
CVE-2020-14356 - Linux内核:cgroup BPF组件中的Use-After-Free漏洞(受影响内核:4.5+至5.7.10)
我还发现了与ftrace UAF漏洞(CVE-2020-27825)相关的其他两个问题:
- 未真正解决的死锁问题,开发者表示会关注但更新甚少
- 与hwlatd内核线程相关的代码问题:其启动/终止同步机制存在错误,可能导致内核持续产生WARN提示
CVE-2021-3411涉及两种不同类型的漏洞:
- KRETPROBE功能损坏(近期报告)
- KPROBE优化器与链接器最新更改的兼容性问题
此外,我还发现了一个关于濒死进程中内核信号处理的漏洞:
CVE-2020-12826 - 5.6.5之前版本的Linux内核未充分限制退出信号
(但我不确定是否在LKRG相关工作期间发现,故未计入统计,否则总数应为8个漏洞,其中5个含CVE编号)
虽然这些数据令人担忧,但可以作为LKRG新版本发布的背景故事,也可能成为技术会议的精彩演讲主题。
完整公告请参阅:https://www.openwall.com/lists/announce/2021/04/12/1
此致,
Adam
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
