Linuxeden开源社区在过去三年中,Linux 主线内核一直存在一个越界访问漏洞,该漏洞可被非特权用户通过向内核提交一个特制的证书而加以利用。
在今日预计发布的 Linux 7.0 稳定版内核发布前夕,一批最后一刻的补丁正被合入主线 Git 仓库,其中之一便是修复 X.509 证书代码中的一个越界访问问题。非特权用户可通过内核的 keyrings API 向系统提交一个精心构造的证书,从而触发此次越界访问。更严重的是,该漏洞自 2023 年 Linux 6.4 内核起就已存在于主线内核中。因此,除了此补丁恰好赶上了 Linux 7.0 的发布之外,它还被标记为需要向后移植(back-port)到自 Linux 6.4 以来所有仍在支持周期内的稳定内核版本(包括 6.6 LTS、6.12 LTS、6.18 LTS 和 6.19)。
越界内核访问可能导致潜在的权限提升、信息泄露、任意代码执行、内核崩溃(panic)或其他后果,具体取决于漏洞利用的细节。当此类越界访问问题可由非特权用户触发时,其危害尤为严重。在本例中,信息泄露的程度可能较小,但仍存在导致内核崩溃或拒绝服务(DoS)的风险。
负责编写该修复代码并添加了一些额外条件检查的 Lukas Wunner 在补丁说明中解释道:
“[Leo Lin] 报告称,在解析带有空的‘基本约束’(Basic Constraints)或‘密钥用途’(Key Usage)扩展字段的证书时,会出现越界访问问题,原因是程序在检查扩展长度之前就已读取了其第一个字节。此问题现已修复。
该漏洞可由无特权用户通过 keyrings(7) API 向内核提交一个特制的证书来触发。Leo 已通过一个概念验证程序(proof-of-concept program)进行了演示,相关信息已通过非公开渠道负责任地披露。”
转自 Linux Out-Of-Bounds Access Fixed For Unprivileged Users With Specially Crafted Certs – Phoronix