登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 其他开源 > 操作系统 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
100 Star 60 Fork 240

src-openEuler / kernel

代码 Issues 848 Pull Requests 38 Wiki 统计 流水线
服务
Issues
 / 详情

CVE-2020-29374

已挂起
CVE和安全问题
openeuler-ci-bot
拥有者
创建于  
2020-12-11 15:31

一、漏洞信息
漏洞编号:CVE-2020-29374
漏洞归属组件:kernel
漏洞归属的版本:4.19.90,4.19.138
CVSS V3.0分值:
BaseScore:7.0 High
Vector:CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞简述:
An issue was discovered in the Linux kernel before 5.7.3, related to mm/gup.c and mm/huge_memory.c. The get_user_pages (aka gup) implementation, when used for a copy-on-write page, does not properly consider the semantics of read operations and therefore can grant unintended write access, aka CID-17839856fd58.
漏洞公开时间:2020-11-28
漏洞创建时间:2020-12-11 15:31:02
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2020-29374
漏洞分析指导链接:
https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
二、漏洞分析结构反馈
影响性分析说明:
An issue was discovered in the Linux kernel before 5.7.3, related to mm/gup.c and mm/huge_memory.c. The get_user_pages (aka gup) implementation, when used for a copy-on-write page, does not properly consider the semantics of read operations and therefore can grant unintended write access, aka CID-17839856fd58.
openEuler评分:
3.6
Vector:CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS:受影响
2.openEuler-20.03-LTS-SP1:受影响
3.openEuler-20.03-LTS-SP2:受影响

修复是否涉及abi变化(是/否):
1.openEuler-20.03-LTS:
2.openEuler-20.03-LTS-SP1:
3.openEuler-20.03-LTS-SP2:

评论 (13)

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 创建了CVE和安全问题
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 负责人设置为weiyj
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 添加了
 
CVE/UNFIXED
标签
展开全部操作日志

@weiyj ,@Xie XiuQi ,@YangYingliang
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, openEuler评分, 受影响版本排查(受影响/不受影响))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

openEuler评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.openEuler-20.03-LTS:
2.openEuler-20.09:

issue处理具体操作请参考:
https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

Hey openeuler-ci-bot, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.

背景:当前内核中的COW存在漏洞,可能导致两个存在cow关系的进程之间信息泄露
触发场景:当前cow存在漏洞,如果两个进程之前存在过fork上的联系(父子关系/兄弟关系等),那么攻击进程可以通过将对应的page引用计数变为0的方法看到被攻击进程的私有数据
参考社区给出的复现方法进行解析,简化为如下步骤(https://bugs.chromium.org/p/project-zero/issues/detail?id=2045)。其主要原理是:vmsplice通过gup获取到page关联到管道fd,该page不会随着cow发生变化,也就是拿到的是原始的页,这样子进程mumap后,还是可以通过管道拿到原始页(父进程共享)的信息。

  1. 父进程往page X中写入数据A
  2. 父进程fork出子进程
  3. 子进程通过pipe获取page X的引用计数
  4. 子进程unmap page X,释放page X的引用计数
  5. 父进程往page X中写入数据B
  6. 子进程通过pipe读page X,预期读取到数据A,但是实际上能读取到数据B!!
    影响分析:
    1.信息泄露,暂未发现非预期写,社区提出的非预期写理解如下:
    因为子进程做了unmap,导致map_count=1, 父进程在做cow处理时不会做实际copy操作,而是直接对原始page进行写操作,同时子进程可以通过管道拿到父进程的数据,这样父进程写操作就是不合法的。对于父进程来说也造成信息泄漏;
    2.当前最大问题场景为安卓场景:安卓中所有应用父进程均为zygote,zygote预加载大量的系统库,并且为了应用启动加速,所有应用都cow父进程内存空间,降低进程创建及加载开销,且随后android进程不会执行execve
    排查方法:
  7. 排查业务是否存在fork/vfork/clone不执行exec族函数的逻辑,如果存在则受影响
    规避措施:
  8. fork/vfork/clone后执行exec族函数
  9. 如果有上述场景建议使用pthread_create
    各OS厂商修复状态:
    REDHAT/SUSE/UBUNTU/android等都没有进行修复
guoxiaoqi 任务状态待办的 修改为已挂起
gwei3 优先级设置为主要

影响性分析说明:
An issue was discovered in the Linux kernel before 5.7.3, related to mm/gup.c and mm/huge_memory.c. The get_user_pages (aka gup) implementation, when used for a copy-on-write page, does not properly consider the semantics of read operations and therefore can grant unintended write access, aka CID-17839856fd58.

openEuler评分:
3.6

受影响版本排查(受影响/不受影响):

  1. openEuler-20.03-LTS:受影响
  2. openEuler-20.03-LTS-SP1:受影响
  3. openEuler-20.03-LTS-SP2:受影响
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 修改了描述
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 任务状态已挂起 修改为待办的

@liujingang09 ,@Yang.Li ,@yanxiaobing2020 ,@zhujianwei001 ,@guoxiaoqi ,@gwei3 ,@jinjin The CVE score needs to be reviewed (the review instruction /approve&/reject means agreement and rejection).

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 修改了描述
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 修改了描述

openEuler评分:
7.0
Vector:CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 修改了描述

@gwei3 修复是否涉及abi变化(是/否): 没有分析或未按正确格式填写:openEuler-20.03-LTS:,openEuler-20.03-LTS-SP1:,openEuler-20.03-LTS-SP2:

gwei3 修改了描述

openEuler评分:
3.6
Vector:CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

@gwei3 修复是否涉及abi变化(是/否): 没有分析或未按正确格式填写:openEuler-20.03-LTS:,openEuler-20.03-LTS-SP1:,openEuler-20.03-LTS-SP2:

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 修改了描述
gwei3 优先级主要 修改为不重要
guoxiaoqi 任务状态待办的 修改为已挂起
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 移除了
 
CVE/UNFIXED
标签
5329419 openeuler ci bot 1632792936
openeuler-ci-bot 添加了
 
CVE/UNFIXED
标签
guoxiaoqi 添加了
 
CVE/PENDING
标签
5229366 tommylike 1578982886
TommyLike 计划开始日期设置为2020-12-11
5229366 tommylike 1578982886
TommyLike 计划截止日期设置为2020-12-25
5229366 tommylike 1578982886
TommyLike 优先级不重要 修改为主要

目前上游已经有修复补丁,是否需要重启该cve的修复,谢谢

@wuyankun 当前issue状态为: 已挂起,请先修改issue状态, 否则评论无法被识别.

@wuyankun 当前issue状态为: 已挂起,请先修改issue状态, 否则评论无法被识别.

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 计划截止日期2020-12-25 修改为2021-01-10

登录 后才可以发表评论

状态
负责人
标签
CVE/UNFIXED
CVE/PENDING
项目
未立项任务
未立项任务
里程碑
未关联
未关联
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (31)
标签 (18)
master
openEuler-22.03-LTS-SP4
openEuler-24.03-LTS
openEuler-22.03-LTS-SP3
openEuler-22.03-LTS-SP1
openEuler-20.03-LTS-SP4
openEuler-24.03-LTS-Loongarch
openEuler-22.03-LTS-Next
openEuler-22.03-LTS
openEuler-22.03-LTS-SP2
openEuler-20.03-LTS-SP1
openEuler-24.03-LTS-Next
sync-pr1519-openEuler-24.03-LTS-to-openEuler-24.03-LTS-Next
sync-pr1486-master-to-openEuler-24.03-LTS-Next
loongarch-support
openEuler-20.03-LTS-SP3
sync-pr1314-openEuler-22.03-LTS-SP3-to-openEuler-22.03-LTS-Next
openEuler-23.09
openEuler-23.03
openEuler-22.03-LTS-LoongArch
openEuler-22.09
openEuler-22.09-HeXin
openEuler-20.03-LTS-SP2
openEuler-21.09
openEuler-20.03-LTS
openEuler-20.03-LTS-Next
openEuler-21.03
openEuler-20.09
openEuler-20.03-LTS-SP1-testing
openEuler1.0
openEuler1.0-base
openEuler-24.03-LTS-release
openEuler-22.03-LTS-SP3-release
openEuler-23.09-rc5
openEuler-22.03-LTS-SP1-release
openEuler-22.09-release
openEuler-22.09-rc5
openEuler-22.09-20220829
openEuler-22.03-LTS-20220331
openEuler-22.03-LTS-round5
openEuler-22.03-LTS-round3
openEuler-22.03-LTS-round2
openEuler-22.03-LTS-round1
openEuler-20.03-LTS-SP3-release
openEuler-20.03-LTS-SP2-20210624
openEuler-21.03-20210330
openEuler-20.09-20200929
openEuler-20.03-LTS-20200606
openEuler-20.03-LTS-tag
开始日期   -   截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
预计工期 (小时)
参与者(5)
5329419 openeuler ci bot 1632792936
1
https://gitee.com/src-openeuler/kernel.git
git@gitee.com:src-openeuler/kernel.git
src-openeuler
kernel
kernel
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部