探索 Linux 内核安全漏洞：XFRM 用户空间释放后利用 PoC

本文将向您介绍一个针对 Linux 内核 3.x 至 5.x 版本的漏洞利用程序——XFRM User After Free（UAF）Proof of Concept（PoC）。这个开源项目是由安全研究人员开发的，旨在揭露和演示去年发现的一个关键的安全问题。

项目介绍

XFRM UAF PoC 是一个用于复现 Linux 内核漏洞 的工具，该漏洞曾在包括 CentOS、Ubuntu 和 Red Hat Enterprise Linux 在内的多个主流 Linux 发行版中存在。修复工作直至 2020 年初才完成，这意味着未打补丁的系统可能仍然面临风险。

项目的技术报告详细描述了漏洞的成因和影响，您可以在此查阅：https://duasynt.com/pub/vnik/01-0311-2018.pdf

项目技术分析

这个 PoC 工具利用了内核中的一个问题，当特定条件满足时，它可以在用户空间中触发内核对象的意外释放，进而获得提升的权限。具体来说，如果在不支持特权用户名空间的系统上运行，并且内建或可自动加载的 XFRM 支持未被正确修补，那么攻击者可以尝试多次运行该 PoC 直到成功。

运行 PoC 时，您可能需要多次尝试才能赢得这场“竞争”（有时超过 10 次），如下所示：

$ while :; do ./lucky0 -q && break; done

一旦成功，当前用户的 sudo 权限将无密码启用。

应用场景与技术价值

对于安全研究人员和系统管理员而言，这是一个极好的学习资源，它提供了深入理解 Linux 内核安全性和如何检测潜在漏洞的实际案例。此外，这个 PoC 也有助于测试您的系统是否已受到相应安全更新的保护。

项目特点

• 广泛兼容性：适用于 Ubuntu 14.04/16.04、CentOS 8 和 RHEL 8 等多款 Linux 发行版。
• 自动化尝试：通过循环运行命令，自动化地进行漏洞探测。
• 即时效果：一旦成功，无需密码即可在 /etc/sudoers 文件中添加当前用户。
• 恢复性好：在 4.4.x 内核上可能导致 null oops 错误，但系统仍可恢复。

请注意，出于安全原因，只有在受控制的环境中，且充分了解可能后果的情况下，才应使用此 PoC 进行测试。

总的来说，XFRM UAF PoC 是一个揭示并教育人们认识 Linux 内核安全问题的重要工具。尽管它带来了一定的风险，但它也为我们提供了一个宝贵的窗口，让我们看到系统的脆弱性，从而采取行动加强安全性。