Red Hat 近日?qǐng)?bào)告了一個(gè)內(nèi)核中的安全問(wèn)題，根據(jù)描述，Red Hat 內(nèi)核在“關(guān)聯(lián)數(shù)據(jù)的身份驗(yàn)證加密”(AEAD，Authenticated Encryption with Associated Data)中存在缺陷，這是一種加密技術(shù)。具體是在 IPsec 加密算法模塊 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中發(fā)現(xiàn)了緩沖區(qū)超讀漏洞。當(dāng)有效載荷大于 4 字節(jié)且未遵循 4 字節(jié)對(duì)齊邊界準(zhǔn)則時(shí)，它將導(dǎo)致緩沖區(qū)超讀威脅，從而導(dǎo)致系統(tǒng)崩潰。此漏洞使具有用戶特權(quán)的本地攻擊者可以執(zhí)行拒絕服務(wù)。

目前該漏洞已錄入 CVE-2020-10769。

不過(guò)該問(wèn)題在 17 個(gè)月前也就是 19 年 1 月的 Linux LTS 內(nèi)核上游中已經(jīng)修復(fù)過(guò)了，詳情見(jiàn) https://lkml.org/lkml/2019/1/21/675。

并且在 14 個(gè)月前，該問(wèn)題的回歸測(cè)試也已經(jīng)提交到了 LTP(Linux Test Project，Linux 測(cè)試項(xiàng)目)，此次發(fā)現(xiàn)這一特定下游問(wèn)題，應(yīng)當(dāng)是 LTP 測(cè)試未通過(guò)導(dǎo)致的。因此報(bào)告安全的郵件中提醒：“大多數(shù) Linux 內(nèi)核已經(jīng)修復(fù)了這一錯(cuò)誤，而沒(méi)有在 LTP 中添加回歸測(cè)試，這意味著挑選特定內(nèi)核補(bǔ)丁來(lái)修復(fù) LTP 問(wèn)題不如合并所有 LTS 內(nèi)核修復(fù)程序來(lái)得穩(wěn)妥。”