Linux 커널의 tty 하위 시스템에 있는 취약점을 악용하는 기술이 공개되었습니다.

Google Project Zero 팀의 연구원들은 Linux 커널의 tty 하위 시스템에서 TIOCSPGRP ioctl 핸들러 구현의 취약점(CVE-2020-29661)을 악용하는 방법을 공개하고, 그러한 것을 차단할 수 있는 보호 메커니즘도 자세히 조사했습니다. 취약점.

문제를 일으키는 버그는 빠르면 지난해 3월 5.9.13일 리눅스 커널에서 수정됐다. 이 문제는 커널 버전 2020까지 나타나지만 대부분의 배포판은 작년에 제안된 커널 패키지 업데이트(Debian, RHEL, SUSE, Ubuntu, Fedora, Arch)에서 문제를 해결했습니다. TIOCGSID ioctl 호출의 구현에서 유사한 취약점(CVE-29660-XNUMX)이 동시에 발견되었지만 모든 곳에서 수정되었습니다.

이 문제는 Drivers/tty/tty_jobctrl.c 코드에서 경쟁 조건을 유발하는 잠금 버그로 인해 발생하며, 이는 ioct 호출 TIOCSPGRP를 통해 사용자 공간에서 악용되는 사용 후 메모리 액세스 조건을 생성하는 데 사용될 수 있습니다. 커널 10-4.19.0-amd13를 사용하는 Debian 64에서 권한 에스컬레이션에 대해 작동하는 익스플로잇이 시연되었습니다.

동시에 게시된 기사에서는 작동하는 익스플로잇을 생성하는 기술이 아니라 이러한 취약성으로부터 보호하기 위해 커널에 존재하는 도구에 중점을 둡니다. 결론은 고무적이지 않습니다. 힙의 메모리 분할 및 해제 후 메모리 액세스 제어와 같은 방법은 성능 저하로 이어지고 CFI(Control Flow Integrity) 기반 보호, 악용 차단으로 이어지기 때문에 실제로 사용되지 않습니다. 공격 후반부에는 개선이 필요합니다.

장기적으로 차이를 만들 수 있는 것을 고려할 때 상태 검사기의 빌드 단계에서 고급 정적 분석기 사용 또는 풍부한 주석(예: Checked C)이 있는 Rust 및 C 방언과 같은 메모리 안전 언어 사용 눈에 띄는 잠금 장치, 개체 및 포인터. 보호 방법 중 panic_on_oops 모드 활성화, 커널 구조를 읽기 전용 모드로 전환, seccomp와 같은 메커니즘을 사용하여 시스템 호출에 대한 액세스 제한도 언급됩니다.

출처 : opennet.ru