Red Hat 近日報告了一個內(nèi)核中的安全問題，根據(jù)描述，Red Hat 內(nèi)核在“關(guān)聯(lián)數(shù)據(jù)的身份驗證加密”(AEAD，Authenticated Encryption with Associated Data)中存在缺陷，這是一種加密技術(shù)。具體是在 IPsec 加密算法模塊 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中發(fā)現(xiàn)了緩沖區(qū)超讀漏洞。當(dāng)有效載荷大于 4 字節(jié)且未遵循 4 字節(jié)對齊邊界準(zhǔn)則時，它將導(dǎo)致緩沖區(qū)超讀威脅，從而導(dǎo)致系統(tǒng)崩潰。此漏洞使具有用戶特權(quán)的本地攻擊者可以執(zhí)行拒絕服務(wù)。

目前該漏洞已錄入 CVE-2020-10769。

不過該問題在 17 個月前也就是 19 年 1 月的 Linux LTS 內(nèi)核上游中已經(jīng)修復(fù)過了，詳情見 https://lkml.org/lkml/2019/1/21/675。

并且在 14 個月前，該問題的回歸測試也已經(jīng)提交到了 LTP(Linux Test Project，Linux 測試項目)，此次發(fā)現(xiàn)這一特定下游問題，應(yīng)當(dāng)是 LTP 測試未通過導(dǎo)致的。因此報告安全的郵件中提醒：“大多數(shù) Linux 內(nèi)核已經(jīng)修復(fù)了這一錯誤，而沒有在 LTP 中添加回歸測試，這意味著挑選特定內(nèi)核補丁來修復(fù) LTP 問題不如合并所有 LTS 內(nèi)核修復(fù)程序來得穩(wěn)妥。”