最近幾天最熱門的資安消息 莫過於華為的 Android 後門事件[0]
在這次的事件中 華為想要提供 HKSP (Huawei Kernel Self Protection)
增加 Linux 的安全性並提交給 Android / Linux Foundation
但是提交的 Patch 被後續的安全人員發現有漏洞 (Vulnerability)
但這次 Patch 其實也是華為第一次提交給 Linux
在這次 review 中研究人員發表了一篇文章 [1]
描述了這個顯而易見的安全性漏洞 (Trivially Exploitable Vulnerability)
而事後華為一如往常[2]的表示這是員工自主行動
在報告中描述了這個員工是 L20 等級的 Principal Security staffer (最高階等級)
而有問題的程式碼在於
- 在 /proc 下開啟了 777 權限的檔案
- copy_from_user 沒有檢查輸入大小
- simple_strtoul 所使用的 tmp 並不保證 NUL-terminate
- tmp buff 沒有初始化
所以可能的攻擊方式包含了
- DoS (塞一個夠大的 len、輸入的字串非 NUL-terminate)
- Kernel memory leak (透過 len = 32 但塞入空字串)
- kernel stack buffer overflow (同 1 只是更具有攻擊性)