チェック・ポイントの研究者は最近、Linuxカーネルをレビューすることを決定しました, より具体的には、彼らはmmapの独自の使用法を転がそうとしているドライバーを調べました() 関数.
CVE-2018-8781公式 説明:
Linuxカーネルバージョンのdrivers/gpu / drm / udl/udl_fb.cのudl_fb_mmap関数 3.4 およびを含む 4.15 整数オーバーフローの脆弱性があり、udldrmfbドライバーにアクセスできるローカルユーザーがカーネルの物理ページで完全な読み取りおよび書き込み権限を取得できるようにします, カーネル空間でコードが実行される結果.
CVE-2018-8781はどのように発見されましたか?
カーネル関数を再実装するというアイデアは、組織内のQAスタッフがコードをレビューし、プロセスの一部としてセキュリティの問題を修正することが少ないため、間違いにつながる可能性があります。, 研究者は説明した.
これを確認する, 彼らは、多くの問題と、実際にはドライバーの8年前の脆弱性である特定のバグを発掘して開示しました。. このバグは、カーネルバージョンで権限を昇格させるために使用できます 3.4 およびを含む 4.15.
この特定のバグはCVE-2018-8781として識別されます, そしてそれは内部mmapに影響を与えます() DisplayLinkのudlドライバーのfb_helperファイル操作で定義された関数:
カーネルのvideo/drmモジュールは、デフォルトのmmapを定義します() その本当のmmapを呼び出すラッパー() 特定のドライバーによって定義されたハンドラー. 私たちの場合、脆弱性は内部mmapにあります() 「DisplayLink」の「udl」ドライバーのfb_helperファイル操作で定義されています.
これは整数オーバーフローの典型的な例です, チェックポイント 明確化. 整数の桁あふれとは? 算術演算が、指定されたビット数で表すことができる範囲外の数値を作成しようとすると、整数のオーバーフローが発生します。.
オフセットが署名されていないため、プログラマーはチェックをスキップしました #1 直接チェックに行きました #2. でも, 計算「オフセット + サイズ」は低い値にラップアラウンドする可能性があります, 不正な「オフセット」値を使用しながら、チェックをバイパスできるようにする.
CVE-2018-8781はどのように検証されましたか? そうするために, 研究者はUbuntu64ビット仮想マシンを使用しました, シミュレートされた脆弱なドライバーをアップロードしました. すべてのテストで、ドライバーのmmap() ハンドラーには、チェックしようとした実装が含まれていました. さらなる分析により、ユーザーはマップされたページとの間で読み取りおよび書き込みができることが明らかになりました, 攻撃者がカーネル空間でコード実行をトリガーできるようにする.
CVE-2018-8781とそれに対処する方法の詳細は次のとおりです。 利用可能.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: