潛伏7年的Linux內核漏洞CVE-2017-2636曝光，可本地提權

新聞 03-22

又一個古老的Linux內核漏洞被曝光！這次的漏洞可以追溯到2009年，影響的linux發行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。

這個Linux漏洞編號為CVE-2017-2636，根據CVSS v3標準漏洞評分為7.8分。漏洞在Linux內核已經存在7年了，它能夠讓本地無許可權的用戶獲取root許可權，或者發動DoS讓系統崩潰。

Positive Technologies的研究員Alexander Popov發現了存在於N_HLDC linux內核驅動的競爭條件問題。

這個內核驅動負責處理高級數據鏈路控制（High-Level Data Link Control或簡稱HDLC）數據。問題導致了double-free漏洞。

Double Free其實就是同一個指針free兩次。雖然一般把它叫做double free，其實只要是free一個指向堆內存的指針都有可能產生可以利用的漏洞。

「這是CVE-2017-2636的聲明，該漏洞即N_HLDC (drivers/tty/n_hdlc.c) linux內核驅動中的競爭條件。這個漏洞可以用來進行本地提權。」SecList的安全公告提到。

「該驅動提供HDLC串列線路規程，這是很多linux發行版中的內核模塊——只要是內核設置中有CONFIG_N_HDLC=m的linux發行版。要利用這個漏洞不需要Microgate或者SyncLink硬體。當沒有許可權的用戶打開偽終端並且調用TIOCSETD ioctl函數設置HDLC串列線路規程的時候，模塊就會自動載入。」

因此未經授權的攻擊者可以利用這個漏洞注入執行任意代碼。

影響範圍

這個漏洞影響的範圍涵蓋大多數主流的Linux發行版，包括Red Hat Enterprise Linux 6, 7, Fedora, SUSE, Debian和Ubuntu。

由於漏洞可以追溯至2009年7月，那些Linux設備存在漏洞長達7年了，但是根據Positive Technologies的調查，很難確定漏洞是否已經被利用過。

「漏洞非常老，所以在Linux工作站和伺服器中傳播廣泛。」Popov說道，「要想利用漏洞，攻擊者只需要沒有許可權的普通用戶就行了。另外，攻擊不需要任何特殊的硬體。」

研究人員在用syzkaller fuzzer進行系統調用測試的時候發現了這個漏洞。syzkaller fuzzer是由Google開發的代碼安全審計軟體。

Popov於是在2017年2月28日將漏洞細節、exp原型和補丁上報給了kernel.org。Popov稱會在之後公布PoC。

修復建議

該漏洞目前已經修復，更新和漏洞詳情均在3月7日公布。建議用戶儘快下載安全更新。如果暫時無法安裝更新，建議手動關閉n_hdlc模塊。

*參考來源：

SecurityAffairs

，本文作者：Sphinx，轉載請註明來自FreeBuf（FreeBuf.COM）