漏洞标题
缓存文件:在copy_to_user()成功之后再暴露anon_fd
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
缓存文件:在copy_to_user()成功后,延迟暴露匿名_fd
在安装匿名_fd之后,我们现在可以在用户空间中看到它并关闭。但是,在这一点上,我们可能还没有获取到缓存的引用计数,但在关闭_fd时会将其放入,因此这可能会导致缓存的UAF(未初始化内存访问)。
因此,在fd_install()之前获取缓存的引用计数。此外,根据内核约定,在fd_install()之后,用户空间会接管_fd,内核不应该在那之后调用close_fd(),也就是说,它应该在一切都准备好的情况下调用fd_install(),因此在copy_to_user()成功后调用fd_install()。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
cachefiles: defer exposing anon_fd until after copy_to_user() succeeds
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
cachefiles: defer exposing anon_fd until after copy_to_user() succeeds
After installing the anonymous fd, we can now see it in userland and close
it. However, at this point we may not have gotten the reference count of
the cache, but we will put it during colse fd, so this may cause a cache
UAF.
So grab the cache reference count before fd_install(). In addition, by
kernel convention, fd is taken over by the user land after fd_install(),
and the kernel should not call close_fd() after that, i.e., it should call
fd_install() after everything is ready, thus fd_install() is called after
copy_to_user() succeeds.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 cachefiles 组件在 copy_to_user 函数成功后未能正确延迟暴露匿名文件描述符。
CVSS信息
N/A
漏洞类别
其他