CVE-2024-0582 内核提权详细分析

主要观点总结

文章详细分析了Linux内核的io_uring漏洞，包括漏洞简介、环境搭建、漏洞原理、漏洞分析以及漏洞复现的详细步骤。漏洞允许本地用户崩溃系统或提升权限，利用该漏洞，可以添加root用户。

关键观点总结

关键观点1: 漏洞简介

文章详细描述了Linux内核的io_uring漏洞，影响版本为v6.4至v6.6.5，漏洞产品为linux kernel - io_uring，漏洞利用效果为本地提权。

关键观点2: 环境搭建

复现环境包括qemu和linux kernel v6.5.3，环境附件包含mowenroot/Kernel，复现流程为执行exp后，账号:hacker的root用户被添加。

关键观点3: 漏洞原理

漏洞本质是uaf，io_uring在内核版本5.7开始允许应用程序注册由组ID标识的缓冲区池，并通过io_uring_register的opcode->IORING_REGISTER_PBUF_RING调用io_register_pbuf_ring()来完成注册ID标识缓冲区，从内核版本6.4开始，io_uring还允许用户将提供的缓冲区环的分配委托给内核，但内核无法知道是否取消了内存映射，导致用户虚拟地址对物理地址映射未取消的UAF。

关键观点4: 漏洞分析

文章详细分析了io_uring的基础知识，并介绍了漏洞相关的点，包括io_uring的注册、申请空间、释放空间等过程，以及内存泄漏的原因。

关键观点5: 漏洞复现

漏洞复现过程包括初始化、注册IOU_PBUF_RING_MMAP、释放buf_ring、喷射/etc/passwd，尝试使用UAF，通过固定的f_flags+f_mode定位到文件处，修改f_mode，然后对所有/etc/passwd进行写操作，通过返回值判断是否写入成功。

免责声明