LKRG 0.9.0发布：发现7个Linux内核漏洞的检测工具

在LKRG的开发和测试过程中，我发现了7个Linux内核错误，其中4个获得了CVE编号（不过有1个CVE编号覆盖了2个错误）：

• CVE-2021-3411 - Linux内核：KRETPROBES和OPTIMIZER功能损坏
• CVE-2020-27825 - Linux内核：由于竞争条件导致ftrace环形缓冲区调整大小逻辑中的释放后使用漏洞
• CVE-2020-25220 - Linux内核：针对CVE-2020-14356的后向移植补丁中的释放后使用漏洞（受影响内核：4.9.233之前的4.9.x系列，4.14.194之前的4.14.x系列，以及4.19.140之前的4.19.x系列）
• CVE-2020-14356 - Linux内核：cgroup BPF组件中的释放后使用漏洞（受影响内核：从4.5+到5.7.10）

我还发现了与ftrace释放后使用漏洞（CVE-2020-27825）相关的另外两个问题：

• 尚未真正解决的死锁问题，开发人员表示会关注但更新不多
• 与hwlatd内核线程相关代码的问题 - 它与启动器/终止器的同步不正确。你可能在内核中一直看到WARN警告

CVE-2021-3411涉及两种不同类型的错误：

• 损坏的KRETPROBE（最近报告）
• KPROBE优化器与链接器最新更改的不兼容性

此外，我还发现了一个关于正在终止进程的内核信号处理错误：

• CVE-2020-12826 - 5.6.5之前的Linux内核没有充分限制退出信号

不过，我不记得这是否是在LKRG相关工作期间发现的，所以不计算在此（否则总共将是8个错误，其中5个有CVE编号）。

这些统计数据相当糟糕...然而，这可能是LKRG新版本发布时值得分享的有趣故事，也可能成为会议上有趣的演讲主题。

完整公告可在此处阅读：https://www.openwall.com/lists/announce/2021/04/12/1

此致，
Adam
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码