Linux内核eBPF程序验证不正确导致的特权提升漏洞分析

一、概述在最近的Pwn2Own 2020竞赛中，RedRocket CTF的Manfred Paul（@_manfp）利用Linux内核的一个不正确输入验证漏洞实现了从普通用户提权到root用户。Manfred在比赛中依靠这个漏洞赢得了特权提升类型的30000美元奖金。在比赛后，他整理了他的研究报告，并在Write-Up中详细分析了利用的漏洞。本文主要说明使用Linux eBPF功能实现本地特权提升的漏洞利用技术细节。这一漏洞源于名为verifier（验证程序）的关键安全功能中存在的细微问题，要分析该漏洞，我们首先需要对eBPF内部的工作原理进行分析。在我们的分析过程中，还附带了内核源代码（特别是kernel/bpf/verifier.c）作为参考。该漏洞已经分配编号CVE-2020-8835，并在2020年3月30日进行了修复。以下是该漏洞的演示视频：https://youtu.be/8r ………………………………