作者:啟明星辰ADLab
公眾號:https://mp.weixin.qq.com/s/K1clZUCZBRtKi5wx1IhTcg
一、 漏洞背景
近日,Linux git中發布一個commit補丁,該補丁對應的漏洞是一個本地提權漏洞CVE-2019-8912,漏洞影響範圍較廣。根據git中的commit信息可知,該漏洞出現在內核'crypto/af_alg.c'中的af_alg_release函數中,可以通過sockfs_setattr函數觸發,漏洞類型是use after free,可以導致本地代碼執行進行權限提升。
二、 漏洞影響版本
- Linux 2 .6 ~ linux 4.20.11
- Red Hat Enterprise Linux 7,Package: kernel-alt
- Debian,Release:Jessie,Version:3.16.56-1+deb8u1
- Debian,Release:Jessie (security),Version:3.16.56-1
- Debian,Release:stretch,Version:4.9.144-3
- Debian,Release:stretch (security),Version:4.9.110-3+deb9u6
- Debian,Release:buster,Version:4.19.16-1
- Debian,Release:sid,Version:4.19.20-1
三、 Linux Crypto模塊簡介
Linux內核從版本2.5開始引入了加密機制,為內核提供加密功能,應用包括:硬件加密設備驅動、內核代碼簽名、硬件隨機數生成器、文件系統加密等。從版本2.6.6之後,內核源碼提供了豐富的密碼學算法支持,並可以通過配置編譯選項將加密算法作為模塊編入內核。內核編譯配置如下圖所示:
啟明星辰積極防禦實驗室(ADLab)
ADLab成立於1999年,是中國安全行業最早成立的攻防技術研究實驗室之一,微軟MAPP計劃核心成員,“黑雀攻擊”概念首推者。截止目前,ADLab已通過CVE累計發布安全漏洞近1000個,通過 CNVD/CNNVD累計發布安全漏洞近500個,持續保持國際網絡安全領域一流水準。實驗室研究方向涵蓋操作系統與應用系統安全研究、移動智能終端安全研究、物聯網智能設備安全研究、Web安全研究、工控系統安全研究、雲安全研究。研究成果應用於產品核心技術研究、國家重點科技項目攻關、專業安全服務等。