存在 19 年的 Linux 内核漏洞致系统 root 权限暴露
- 浏览次数 127
- 喜欢 0
一个潜藏在 Linux 内核长达 19 年的漏洞,使得低权限用户能够在众多 Linux 发行版上获取 root 级别的权限。
这个被称为 CIFSwitch 的漏洞,影响 Linux 内核的 CIFS 子系统及其用于处理身份验证的 cifs - utils 用户空间辅助工具。CIFS 负责处理 SMB 网络文件系统协议的部分功能,如挂载共享、读写操作以及与服务器的 SMB 通信。
在对挂载进行身份验证时,该子系统会为 cifs.spnego 密钥发送一个 request_key 调用。此请求会在用户空间检查密钥,并以 root 权限调用 cifs.upcall 来解析密钥描述,其中包含诸如用户 ID(UID)、进程 ID(PID)、凭证缓存和命名空间等字段。
SpaceX 安全工程师阿西姆・维拉迪・奥格鲁・马尼扎达(Asim Viladi Oglu Manizada)表示,内核不会检查请求的来源以及密钥描述,这使得攻击者能够直接调用 request_key 函数,并提供自己的密钥描述字段,从而绕过 CIFS 的来源验证。
由于 cifs.upcall 是以 root 权限调用的,该辅助工具会切换到修改后的密钥描述中提供的 PID 的命名空间,攻击者借此获得 root 权限。
此外,在操作过程中,在权限降低之前,该辅助工具还会执行账户查找,此过程会通过名称服务切换(NSS),进而允许加载 NSS 模块。
马尼扎达称,攻击者可以利用这一点,在其命名空间中放置一个伪造的 NSS 配置文件和一个 NSS 模块,这会导致辅助工具以 root 权限加载攻击者控制的代码。
据该工程师介绍,要解决此漏洞,需确保仅当 CIFS 使用其专用的 spnego_cred 时,才将密钥描述视为合法,并且要在用户空间实施强化措施,以检查密钥描述是否确实由内核生成。
某些默认安装了 cifs - utils 的 Linux Mint、CentOS、Rocky Linux、Kali Linux、AlmaLinux 和 SLES SAP 发行版存在此漏洞。研究人员表示,部分发行版仅在手动安装 cifs - utils 时才会存在漏洞。
许多 Ubuntu、Fedora、CentOS、Rocky Linux、AlmaLinux、Oracle Linux、openSUSE 和 SLES 发行版默认会阻断此漏洞的执行路径,而 Amazon Linux 2 KVM 和 Kali Linux 2019.4/2020.4 不受影响。
各大 Linux 发行版已于本月初推出针对该安全缺陷的修复程序。马尼扎达发布了概念验证(PoC)代码,以帮助安全防护人员 “验证补丁、缓解措施、检测方法以及评估漏洞暴露情况”。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文