最近几天最热门的资安消息 莫过于华为的 Android 后门事件[0]
在这次的事件中 华为想要提供 HKSP (Huawei Kernel Self Protection)
增加 Linux 的安全性并提交给 Android / Linux Foundation
但是提交的 Patch 被后续的安全人员发现有漏洞 (Vulnerability)
但这次 Patch 其实也是华为第一次提交给 Linux
在这次 review 中研究人员发表了一篇文章 [1]
描述了这个显而易见的安全性漏洞 (Trivially Exploitable Vulnerability)
而事后华为一如往常[2]的表示这是员工自主行动
在报告中描述了这个员工是 L20 等级的 Principal Security staffer (最高阶等级)
而有问题的程式码在于
- 在 /proc 下开启了 777 权限的档案
- copy_from_user 没有检查输入大小
- simple_strtoul 所使用的 tmp 并不保证 NUL-terminate
- tmp buff 没有初始化
所以可能的攻击方式包含了
- DoS (塞一个够大的 len、输入的字串非 NUL-terminate)
- Kernel memory leak (透过 len = 32 但塞入空字串)
- kernel stack buffer overflow (同 1 只是更具有攻击性)