Google Project Zero 팀의 연구원 발표 최근 블로그 게시물을 통해 취약점을 악용하는 새로운 방법 (CVE-2020-29661) ioctl 핸들러 TIOCSPGRP의 구현에서 Linux 커널 tty 하위 시스템, 그리고 이러한 취약점을 차단할 수 있는 세부적인 보호 메커니즘.
포스트에 언급되어있다. 문제는 잠금 설정 오류로 인해 발생합니다., /tty/tty_jobctrl.c 코드에서 경쟁 조건으로 이어지며, 이는 시작 후 메모리에 액세스하기 위한 조건을 만드는 데 사용되었습니다(사용 후-자유).
공개된 정보 외에도, 기능적 익스플로잇 데모가 수행되었습니다. 권한 상승을 위해 커널 10-4.19.0-amd13가 있는 데비안 64 또한 다양한 배포판에 영향을 미칠 수 있다는 점을 배제하지 않습니다. 물론 그 중에는 데비안을 기반으로 하고 파생된 배포판도 포함됩니다.
여기에서 설명하는 개별 악용 기술과 완화 옵션 중 상당수는 새로운 것이 아닙니다. 그러나 다양한 완화 방법이 상당히 정상적인 애프터 프리 익스플로잇과 상호 작용하는 방식을 보여주기 위해 함께 작성할 가치가 있다고 생각합니다.
익스플로잇과 관련된 이 블로그 게시물의 코드 조각은 대상 데비안 커널의 기반이 되는 이전 버전 4.19.160에서 가져왔습니다. 다른 코드 스니펫은 Linux 메인라인에서 가져온 것입니다.
동시에 게재된 기사에서, 강조점은 기능적 익스플로잇을 만드는 기술이 아니라 어떤 도구가 있다 커널에서 자신을 보호하기 위해 이러한 취약점에 대비합니다.
결론은 아쉽지만, 힙에서 메모리를 분할하고 해제된 후 메모리에 대한 액세스를 제어하는 것과 같은 방법은 나중에 익스플로잇을 차단하는 CFI(제어 흐름 무결성) 기반의 성능 저하 및 보호로 이어지기 때문에 실제로 적용되지 않는다고 언급된 바와 같이 공격 단계, 개선이 필요합니다.
특수한 유형의 터미널 장치는 예를 들어 그래픽 환경에서 터미널 응용 프로그램을 열거나 SSH를 통해 원격 시스템에 연결할 때 사용되는 의사 터미널입니다. 다른 단말 장치가 일종의 하드웨어에 연결되어 있는 동안, pseudo-terminal의 양 끝은 사용자 공간에 의해 제어되며, pseudo-terminal은 사용자 공간에 의해 (권한 없이) 자유롭게 생성될 수 있습니다.
/ dev / ptmx가 열릴 때마다("의사 터미널 멀티플렉서"의 줄임말) 결과 파일 설명자는 장치의 장치 측(문서 및 커널 소스에서 "마스터 의사 터미널"이라고 함)을 나타냅니다. -단말기.
쉘이 일반적으로 연결하는 해당 터미널 장치는 / dev / pts / 아래에 커널에 의해 자동으로 생성됩니다. .
장기적으로 무엇이 차이를 만들 수 있는지 살펴볼 때, 고급 정적 파서를 사용하거나 상태, 잠금, 객체와 포인터. 보호 방법은 또한 panic_on_oops 모드를 활성화하여 커널 구조를 읽기 전용으로 만들고 seccomp와 같은 메커니즘을 통해 시스템 호출에 대한 액세스를 제한하는 것을 언급합니다.
문제를 일으키는 오류 작년 3월 XNUMX일 리눅스 커널에서 수정되었습니다.. 문제 버전 5.9.13 이전의 커널에서 그 자체를 나타냅니다. 그러나 대부분의 배포판은 작년에 제공된 커널 패키지 업데이트의 문제를 수정했습니다.
TIOCGSID ioctl 호출 구현에서 동시에 발견되었지만 모든 곳에서 제거된 유사한 취약점(CVE-2020-29660)도 언급되었습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.