몇일 전에 Google Project Zero 팀의 Jann Horn, 이전에 Spectre 및 Meltdown 취약점을 식별한 사람, 취약점을 악용하는 기술 공개 Linux 커널 가비지 수집기(CVE-2021-4083)에 있습니다.
취약점 경쟁 조건으로 인해 발생합니다. 유닉스 소켓 파일 설명자가 정리될 때 잠재적으로 권한이 없는 로컬 사용자가 커널 수준에서 코드를 실행할 수 있습니다.
문제 시간 창 때문에 흥미 롭습니다 경쟁 조건이 발생하는 동안 너무 작다는 평가를 받았다. 그러나 연구의 저자는 취약성 작성자가 필요한 기술과 시간을 가지고 있다면 초기에 회의적인 취약성조차도 실제 공격의 원천이 될 수 있음을 보여주었습니다.
얀 혼 선조 조작의 도움으로 상태를 줄이는 것이 가능한 방법을 보여주었습니다. 완전히 악용된 use-after-free 취약점에 대해 close() 및 fget() 함수를 동시에 호출하고 커널 내에서 이미 해제된 데이터 구조에 액세스할 때 발생하는 경쟁 이벤트입니다.
경쟁 조건이 발생합니다 파일 기술자를 닫는 과정에서 close() 및 fget() 함수를 동시에 호출하는 동안. close()에 대한 호출은 fget()이 실행되기 전에 실행될 수 있으며 이는 항목 수집기를 혼란스럽게 합니다. refcount에 따르면 파일 구조에는 외부 참조가 없지만 파일 디스크립터에 연결된 상태로 남아 있기 때문에 사용되지 않습니다. 파일 설명자 테이블의 나머지 항목은 계속해서 구조가 해제되고 있음을 나타냅니다.
확률을 높이려면 경쟁 조건에 진입하고, 성공 확률을 높일 수 있는 몇 가지 트릭이 사용되었습니다. 30% 보유 특정 시스템 최적화를 수행할 때. 예를 들어, 파일 디스크립터가 있는 구조에 대한 액세스 시간을 수백 나노초까지 늘리기 위해 다른 CPU 코어의 활동으로 캐시를 오염시켜 데이터를 프로세서 캐시에서 플러시했습니다. CPU의 빠른 캐시가 아닙니다.
두 번째 중요한 기능 했다 하드웨어 타이머에 의해 생성된 인터럽트 사용 레이스 시간을 늘리기 위해 경쟁 조건이 발생하는 동안 인터럽트 핸들러가 실행되고 잠시 동안 인터럽트 코드 실행이 실행되도록 타이밍이 선택되었습니다. 제어 반환을 추가로 지연시키기 위해 epoll은 대기열에 약 50개의 항목을 생성했으며 인터럽트 처리기에서 반복이 필요했습니다.
기술 취약점 악용 90일의 비공개 기간 후에 공개되었습니다.. 문제
5.16월 초에 수정되었습니다. 수정 사항은 2021 커널에 포함되었으며 커널의 LTS 분기 및 배포판에 제공된 커널과 함께 패키지로 이동되었습니다. MSG_PEEK 플래그를 처리할 때 가비지 수집기에서 자체적으로 나타나는 유사한 문제 CVE-0920-XNUMX을 분석하는 동안 취약점이 확인되었습니다.
발견된 또 다른 취약점 최근 Linux 커널에서 CVE-2022-0742 해적 사용 가능한 메모리를 소진하고 원격으로 서비스 거부를 유발할 수 있습니다. 특수 제작된 icmp6 패킷을 전송합니다. 이 문제는 유형이 6 또는 130인 ICMPv131 메시지를 처리할 때 발생하는 메모리 누수와 관련이 있습니다.
이 문제는 커널 5.13부터 존재했으며 버전 5.16.13 및 5.15.27에서 수정되었습니다. 이 문제는 Debian, SUSE, Ubuntu LTS(18.04, 20.04) 및 RHEL 안정 분기에 영향을 미치지 않았으며 Arch Linux에서 수정되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 메모에서 세부정보를 확인할 수 있습니다. 다음 링크.