记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析

2017-10-28 02:10
2017-10-27 17:33:04 阅读:2533次 收藏 来源: 安全客 作者:360CERT

http://pic1.hackdig.com/pp/7c360a5426b1886df0a9cfdd6f628283db7ac51b231a1ef6133369057b0881d8568775260cb24819febebe1f07c2222e.jpg


0x00 事件描述


2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处UAF(use-after-free)的内存漏洞(见[参考 1]),漏洞编号 CVE-2017-15265,漏洞报告者为“Michael23 Yu”,公告中并未给漏洞的影响程度如何。

据悉,该漏洞需要攻击者拥有/dev/snd/seq目标设备的权限,服务器版 Linux 默认需要 root 或 audio 组权限,实际攻击面窄。

目前有2家 Linux 发行版厂家对 CVE-2017-15265 漏洞进行了安全评估(见[参考 2] 和[参考 3]),具体如下:

http://pic1.hackdig.com/pp/caef4276da6ef4784d52dd7d3c29517c8f7c19af786493228733628cb970d5ef42258162e71adcfb21f2830aedfb8037.jpg

暂时未监测到成功利用该漏洞进行攻击的程序出现。


0x01 事件影响面


影响面

经过 360CERT 分析,需要具备能 ioctl 访问/dve/snd/seq 的权限(需要 root 或本地登陆系统),实际利用场景较小。

综合判定 CVE-2017-15265 漏洞为中危漏洞,属于一般网络安全事件


0x02 部分技术信息


UAF 漏洞可通过在对/dve/snd/seq ioctl 调用来操作 port 的创建和删除来触发。具体问题点是内核函数 snd_seq_create_port()会创建一个 port 对象并返回它的指针给用户态的调用者,但在实现中并未对其增加引用计数或其它防护手段,导致该对象可被用户态进程的其它线程发起删除操作。

此后,函数 snd_seq_ioctl_create_port()会调用 snd_seq_system_client_ev_port_start() 函数,并在函数中使用已经被删除的 port 对象,最终导致 UAF 漏洞。攻击者可以通过竞态攻击的手段来对该对象进行占位造成进一步攻击的可能。

http://pic1.hackdig.com/pp/e9bc9757a3269a7bcd34a164302bda73c3cf473393d8692eb282ab76a6fdb3b774f4e5cf5bc5be6bc554c156b38879b2.jpg

PoC 代码主要片断:

http://pic1.hackdig.com/pp/e9bc9757a3269a7bcd34a164302bda73a1f9fae560a3bb20b32726da32e61e58c39e23e1bc5381324304c8b77650f618.jpg


0x03 处理建议


建议通过源代码的方式进行补丁更新 http://mailman.alsa-project.org/pipermail/alsa-devel/2017-October/126292.html


0x04 时间线


2017-10-11      事件被披露

2017-10-17      360CERT 完成了基本分析报告


0x05 参考


1.    http://seclists.org/oss-sec/2017/q4/58

2.    https://bugzilla.suse.com/show_bug.cgi?id=1062520

3.    https://bugzilla.redhat.com/show_bug.cgi?id=1501878

4.    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265

5.    http://www.securityfocus.com/bid/101288/info


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-49676.htm


知识来源: bobao.360.cn/learning/detail/4616.html

阅读:118099 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云