LKRG 0.9.0 发布：发现 7 个 Linux 内核漏洞，含 4 个 CVE 编号

在 LKRG 的开发和测试过程中，我发现了 7 个 Linux 内核漏洞，其中 4 个拥有 CVE 编号（但 1 个 CVE 编号覆盖了 2 个漏洞）：

CVE-2021-3411 - Linux 内核：KRETPROBES 和优化器缺陷

CVE-2020-27825 - Linux 内核：由于竞态条件导致 ftrace 环形缓冲区调整大小逻辑中的 Use-After-Free 漏洞

CVE-2020-25220 - Linux 内核：针对 CVE-2020-14356 的后补丁中的 Use-After-Free 漏洞（受影响内核：4.9.233 之前的 4.9.x、4.14.194 之前的 4.14.x、4.19.140 之前的 4.19.x）

CVE-2020-14356 - Linux 内核：cgroup BPF 组件中的 Use-After-Free 漏洞（受影响内核：4.5+至 5.7.10）

我还发现了与 ftrace UAF 漏洞（CVE-2020-27825）相关的其他两个问题：

• 未真正解决的死锁问题，开发者表示会关注但更新甚少

• 与 hwlatd 内核线程相关的代码问题：其启动/终止同步机制存在错误，可能导致内核持续产生 WARN 提示

CVE-2021-3411 涉及两种不同类型的漏洞：

• KRETPROBE 功能损坏（近期报告）

• KPROBE 优化器与链接器最新更改的兼容性问题

此外，我还发现了一个关于濒死进程中内核信号处理的漏洞：

CVE-2020-12826 - 5.6.5 之前版本的 Linux 内核未充分限制退出信号

（但我不确定是否在 LKRG 相关工作期间发现，故未计入统计，否则总数应为 8 个漏洞，其中 5 个含 CVE 编号）

虽然这些数据令人担忧，但可以作为 LKRG 新版本发布的背景故事，也可能成为技术会议的精彩演讲主题。

完整公告请参阅：https://www.openwall.com/lists/announce/2021/04/12/1

此致，

Adam 更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手