99真人国际

99真人国际 相关资讯 > 赌钱运气非常差的人 “脏奶牛”漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭!

赌钱运气非常差的人 “脏奶牛”漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭!

2020-01-11 14:20:43 | 查看: 422|

赌钱运气非常差的人 “脏奶牛”漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭!

赌钱运气非常差的人,e安全12月2日讯,bindecy研究人员指出,去年在linux系统中发现的“脏奶牛”漏洞(cve-2016-5195)并未得到完全修复。

此项安全漏洞随后还被发现会影响到android系统,甚至可能会脱离容器控制。而且在谷歌方面发布漏洞修复补丁后不久,攻击者就设计出了新的、能够利用android缺陷的脏奶牛攻击手段。

今年9月,研究人员们发现了利用该漏洞的最新恶意软件家族。

bindecy方面指出,“脏奶牛”漏洞是目前公布的最具知名度的安全漏洞之一,且会对过去十年来包括android在内的一切linux版本造成影响,因此所对应的修复补丁一直受到高度关注。也正因为如此,在补丁发布的一年多之后,仍然鲜有人意识到其并不完整。

原本的安全漏洞会影响到get_user_page函数,其被用于获取用户进程内虚拟地址之后的物理页。基本上,该bug允许攻击者向只读权限页版本中写入内容。

此项安全漏洞的修复补丁并不会降低所请求的权限。相反,研究人员们解释称“get_user_page如今会记住我们通过了cow循环的事实。”

因此,在下一次迭代时,则只读页仅在指定有foll_force 与foll_cow标记,且pte被标记为dirty的情况下方可接受写入操作。

安全研究人员们指出,问题在于该补丁“设定某页的只读高受限复制永远不会被标记为dirty的pte所指定。”

透明巨大页内存管理(thp)

bindecy研究人员发现,该安全漏洞目前仍会影响到透明巨大页(transparent huge pages,简称thp,是一种linux内存管理系统,可以通过使用更大的内存页来减少对带有大量内存的机器translation lookaside buffer (tlb)的开销。)与页中目录(简称pmd,属于pte层上的一层)。

尽管linux通常会使用4096字节长度的页,但thp的长度往往可以达到2 mb——不过后者会经过拆分以保持正常页长度。一般来讲,默认thp支持仅被用于匿名映射,并可以在系统运行时进行开启或关闭。

thp的实现源自启用pmd中的_page_ps bit,如此一来pmd中的结果将会指向一个2 mb的物理页,而非pte目录。

研究人员们发现,脏奶牛补丁代码实际上处理的是包含有can_follow_write_pmd函数的thp,而其基本逻辑类似于指向巨大pmd的can_follow_write_pte。

但根据研究人员们的说法,对于巨大pmd,问题在于“未通过cow循环的页同样可以利用touch_pmd函数被标记为dirty。”每当get_user_page尝试获取一个巨大页,该页中的一条被调用函数结果就会被标记为dirty,而无需真正通过cow循环。因此,can_follow_write_pmd的逻辑将无法成立。

bindecy研究人员指出,“在这种情况下,攻击者能够轻松利用这项bug——可以使用与原本脏奶牛攻击类似的手段。这一次,在回避目标页的复制版本后,需要对原始页进行两次处理——第一次使其存在,第二次启动其dirty bit。”

安全研究人员们透露了几种漏洞利用场景,并发布了一项概念验证方案以展示利用方法。他们还于上周将此项安全漏洞(编号为cve-2017-1000405)发送至内核与发行版邮件联系人列表,同时提交了由其开发的补丁。

研究人员们总结称,“此项bug再次重申了补丁审计在安全开发生命周期当中的重要性。由于脏奶牛以及其它以往案例的存在,可以发现即使是高关注度漏洞也可能得不到完善的补丁修复。这种情况不仅出现在闭源软件层面,开源软件也同样会受到影响。”

hugedirtycow poc地址:https://github.com/bindecy/hugedirtycowpoc

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

电玩城app下载

友情链接

 

Copyright 2018-2019 lisiespieces.com 99真人国际 Inc. All Rights Reserved.

回顶部