Linux内核TIPC漏洞CVE-2021-432671：堆溢出利用分析

在本文中，我们将深入探讨针对CVE-2021-432671的Linux内核TIPC子系统中的堆溢出漏洞。CVE-2021-432671是一个在哨兵实验室公开的漏洞，涉及Linux内核中的TIPC（透明进程间通信服务），这是一种用于集群节点间数据传输的机制，类似于Unix域套接字，但提供了更高级的功能，如自动路由和无IP地址绑定。 这个漏洞是一种剪切堆缓冲区溢出，攻击者可以控制溢出的大小和数据，挑战在于在现代内核安全特性（如SMEP/SMAP/KASLR/KPTI）存在的情况下，寻找利用它的难度。SMEP/SMAP（Secure Memory Execution Policy）和Kernel Address Space Layout Randomization（KASLR）是防止恶意代码利用内存布局的关键防御机制，而KPTI（Kernel Page Table Isolation）则进一步增强了内存保护。 文章作者MaxvanAmerongen选择尝试在有这些安全措施的内核环境中利用该漏洞，并分享了他的探索过程。首先，用户需要在内核中启用TIPC支持或者通过模块加载，以及通过tipc实用程序进行操作，如启用UDP承载媒体以与TIPC子系统交互。TIPC的用户空间工具使用netlink消息，这种特性使得非特权用户也能发送消息，即使没有预先配置的TIPC也依然可能存在漏洞。 要触发易受攻击的代码路径，攻击者需要模拟一个有效节点并建立链接，然后进入MSG_CRYPTO相关的代码区域。这个过程涉及到对TIPC协议规范的理解，包括传输、寻址和碎片化的细节。作者通过抓包和调试，揭示了核心内核代码的特定部分，即导致溢出的脆弱环节。 这篇文章不仅介绍了CVE-2021-432671漏洞的具体情况，还涵盖了如何在安全环境中的内核中找到漏洞利用的路径，以及攻击者可能采取的技术手段。这对于了解内核安全和漏洞研究者来说，提供了有价值的洞见和学习资料。