Google Project Zero 團隊的 Jann Horn 發現了 Spectre 和 Meltdown 漏洞,他發現安全模組的實作有邏輯錯誤。 Linux (LSM)Landlock 允許程式在能夠存取 fork() 和 keyctl() 系統呼叫的情況下重新獲得先前失去的權限。
內鎖機制允許非特權程式重置運行不需要的權限,自願限制其對系統的進一步訪問,以提高安全性,例如防止試圖利用程式中的漏洞。例如,程式可能會拒絕自行存取工作目錄以外的檔案。
正如Google工程師發現的那樣,有些情況是該模組的開發人員沒有預見到的,這使得程式在某些條件下可以再次獲得重置權限。該錯誤存在於具有 Landlock LSM 模組的所有核心版本中,因為它存在於該模組的原始實作中。今天的 6.11-rc1 核心測試版本中包含了解決已識別問題的修復程序,但尚未推送到穩定分支。
來源: opennet.ru
