关键信息 漏洞描述 漏洞名称: Linux io_uring: ->mm and ->files access across suid boundaries CVE ID: CVE-2020-29534 影响版本: - 第一个问题出现在Linux 5.8.x及以上版本。 - 第二个问题只在Linus git版本上重现(commit 729e3d901984)。 修复时间: 2020年11月1日 主要问题 1. ->files 跨越 suid 边界访问: - 在提交请求时获取一个非递增引用计数的 ,依赖 在结构消失前通知。 - 通过 使用 ,不了解这一点,误认为引用计数为1时可以继续使用旧的 。 - 攻击者可以利用此漏洞篡改特权进程的文件描述符表,特别是使用 窃取文件描述符。 2. ->mm 跨越 suid 边界访问: - 第一个概念验证(PoC)在git主分支上无法工作,操作失败是因为它试图从suid二进制的 中读取。 - 疑似问题是 工作是从任务工作队列中调度的,该队列在suid二进制的上下文中执行,并抓取任务工作上下文的 指针。 其他信息 优先级: P2 严重性: S1 发现方法: 源码审查 报告者: ja...@google.com 确认者: pr...@google.com 修复建议 添加布尔值 到 ,表明它不允许被回收,即使 为1。 在 中为 提供额外的特殊通知钩子,使其丢弃引用。