谷歌研究員披露 Linux 內核新漏洞詳情及 PoC

谷歌 Project Zero 團隊的一名網絡安全研究員發佈了存在於 Linux 內核（版本 3.16 至 4.18.8）中的一個高危漏洞詳情以及PoC 利用代碼。

白帽黑客 Jann Horn 發現的這個 Linux 內核漏洞 (CVE-2018-17182) 是存在於 Linux 內存管理子系統中的緩存失效問題，可致使使用後釋放漏洞問題。該漏洞如遭利用，可致使攻擊者獲取目標系統的根權限。

這些使用後釋放漏洞是內存損壞類 bug，可被無權限用戶用於損壞或修改內存數據，致使拒絕服務（系統崩潰）或權限提高問題，從而得到系統的管理權限。

Linux 內核利用獲取根訪問權限需一小時

不過，Horn 表示，他公開發布的 PoC Linux 內核利用代碼「花費大概1小時的時間在 root shell 彈出前運行。」他在9月12日負責任地將問題告知 Linux 內核維護人員，該團隊在兩天內就已修復該問題。

該漏洞是在9月18日的oss-security 郵件列表中被披露的，第二天就在上游支持的穩定的內核版本 4.18.九、4.14.7一、4.9.128 和 4.4.157 中予以修復。版本3.16.58 也修復了該問題。

Debian 和 Ubuntu Linux 用戶受影響時間超過一週

Horn 表示，「然而，在上游內核中修復問題並不意味着用戶系統已被真正修復。」他失望地發現，某些主要的 Linux 發行版本，包括 Debian 和Ubuntu 在內在漏洞被公開一週以後仍未發佈內核更新，致使其用戶易受攻擊。截止本週三，Debian 穩定版以及 Ubuntu 版本16.04 和18.04 還沒有修復該漏洞。

然而，Fedora 項目已經在9月22日向用戶推出安全補丁。Horn 表示，「Deiban 穩定版本的內核基於 4.9，但截止到2018年9月26日，該內核的最近更新時間是2018年8月21日。一樣，Ubuntu 16.04的內核版本的最近更新時間是2018年8月27日。」安卓每一個月僅更新一次安全更新。所以即便上游穩定內核版本的嚴重安全漏洞補丁已到位，但離修復方案落實到用戶的時間仍然還有數週，尤爲是當安全影響並未公開時更是如此。

Ubuntu 發行版本的維護人員表示公司極可能在2018年10月1日左右推出補丁。Horn 表示，補丁部署在上游內核以後，漏洞和補丁信息都會被公開，在這種狀況下，可能致使惡意人員針對目標用戶開發出 Linux 內核利用代碼。

原文來自： https://www.linuxprobe.com/linux-kernel-poc.html