0x00 基本信息 信息总览：NVD 链接 漏洞披露：bugs.chromium.org 漏洞评估：CVSS 7.8 上游补丁：链接 0x01 详细描述 在 selinux_ptrace_traceme 函数（即 SELinux 对 PTRACE_TRACEME 的 LSM 接口的实现）中发现一个 Use-After-Free 问题，该问题是由于错误地尝试获取其他内核任务的*主体凭证（Subjective Credential）*而导致的。具体情况如下： 原先在 SELinux 中，有个函数 task_sid() 可以获取一个内核任务的*客体凭证（Objective Credential）*所对应的 SID，但却被用在了一些应该使用 …

尚未完工。但鉴于总是要查 SELinux 的笔记，所以决定先行放出。 访问控制 Linux 操作系统上有两种访问控制：自主访问控制（Discretionary Access Control，DAC）和强制访问控制（Mandatory Access Control，MAC）。讨论两者的异同之前，需要明确几个概念： 用户（user）：人（碳基高等灵长类生物） 主体（subject）：OS 中以某用户身份执行的进程 客体（object）：OS 中的各种资源（如文件、sockets、设备等） DAC 的策略是由资源的所有者来决定他人对该资源的访问权限。标准 Linux 安全是一种 DAC：文件的所有者可以对文件的读、写、执行权限进行设定；其 …

感觉难以解决的编译问题大多是链接的问题，其中大多是动态链接的问题，而这其中又大多是涉及要加 -l 选项的动态库的动态链接问题。 问题场景 编译可执行程序 UnitTest 时报错： 1Scanning dependencies of target UnitTest 2[ 16%] Building CXX object CMakeFiles/UnitTest.dir/test/unit_test.cpp.o 3[ 33%] Linking CXX executable UnitTest 4/home/ubuntu/project/build/libA.so: undefined reference to `dlopen' …

本文介绍的方法，旨在利用基于 BusyBox 制作的简易文件系统来快速启动内核并进入一个 shell 环境，以此来验证内核的功能和稳定性。其优点在于制作简单，资源占用小，验证环境的启动时间短（仅需启动内核，省去了各种用户态应用及框架的启动过程）；缺点是可拓展性较差，难以支撑一些需要用到用户态工具的复杂内核功能的验证。 本文主要以 ARM64 为例讲解整个过程。实际操作中，应结合实际使用的体系结构与工具链对步骤细节进行调整。介绍的验证环境有基于 initrd 和基于 SD 卡两种，可以根据实际情况选择。 BusyBox 编译 1# BusyBox 源代码下载，解压 2# https://busybox.net/downloads/ 3 …

遗留问题：把 struct mm 放到 file->private_date 中，是否有可能导致泄漏？ 情况简述 XXX(xxxxxxxx)2021-07-29 14:32 @XX 有修改引入引起这边容器AT大面积失败 问题引入补丁：bfb819ea20ce (“proc: Check /proc/$pid/attr/ writes against file opener”) 修补补丁： 591a22c14d3f (“proc: Track /proc/$pid/attr/ opener mm_struct”) ，在修复原问题的基础上引入了新问题。 问题现场：Launchpad …