发帖互助解决各类问题
openEuler 社区开发者向 Linux Kernel 社区提交安全新特性
"This is a nice balance between the best option we have now ("slub_nomerge") and most invasive changes (type-based allocation segregation, which requires at least extensive compiler support),forcing some caches to be "out of reach"."
------ Kees Cook,Linux Kernel 安全加固子系统 Maintainer
openEuler 始终坚持 upstream first,积极与国际主流开源社区合作,华为、麒麟软件、统信软件、麒麟信安等都是 Linux Kernel 社区的贡献者。7 月 14 日下午 2 点 44 分,openEuler 社区成员,来自华为的龚睿奇向 Linux Kernel 社区提交了名为 Randomized slab caches for kmalloc()的特性补丁(第 5 版),2 个小时后,该补丁被 Linux Kernel 社区 SLAB 子系统维护者 Vlastimil Babka 接受。该特性预计会随着 Linux Kernel 6.6 版本发布,之后会回合到 openEuler 社区 。
内核漏洞年年有,内存问题尤其多
Linux Kernel 存在漏洞不可避免,其中与内存释放和读写错误相关的漏洞最为常见,由此引发的常见内存漏洞问题主要有 Use-After-Free(释放后使用,UAF)、Out-of-Bounds(访问越界,OOB)、Double Free(重复释放)等。攻击者在发现此类漏洞后,通常会以普通用户登录操作系统,然后通过一系列操作来触发内存错误,使内核进入异常状态。这类攻击的最终目的是为了获得操作系统的 root 权限,最终攫取整个操作系统的控制权。触发UAF、OOB 等内存问题,最常见攻击方法是堆喷(Heap Spraying)。
UAF 问题例如:对存在 UAF 问题的内存对象,攻击者可以待其被释放后对其实施喷射,篡改其中的内容,就能影响其在后续被使用时的系统行为。
Randomized slab caches for kmalloc()
堆喷得以实现的原因主要有两个:「第一,通用 SLAB 缓存跨子系统/模块共享,这在当前 Linux Kernel 中已广泛存在;第二,专用 SLAB 与通用 SLAB 缓存之间可能发生合并,这虽然可以通过 Linux Kernel 启动参数 slab_nomerge 阻止,但这么做对性能影响较大。」龚睿奇提供的 Randomized slab caches for kmalloc() 特性为缓解这个问题提供了一个新方案。首先,创建多份永不合并的通用 SLAB 缓存。第二,kmalloc() 在对外分配内存时从上述多份 SLAB 缓存中随机选取一份。这样就避免了存在漏洞的内存对象与其他子系统/模块的内存对象位于同一个的 SLAB 缓存上,从而避免漏洞内存对象遭受喷射。
Randomized slab caches for kmalloc()如何实现这个随机机制呢?该方案采用的是获取 kmalloc() 的调用点地址,并基于该地址的哈希值来选取 SLAB 缓存。如此,同一处函数调用 kmalloc() 所选用的随机缓存是固定的,不同函数调用 kmalloc() 所选用的随机缓存则(大概率)不同。这种方式令该方案不会被暴力重复利用绕过,安全性更高。另外,为防止攻击者通过分析 Linux Kernel 源码,来寻找与存在漏洞的内存对象共用同一份 SLAB 缓存的 kmalloc() 调用点,龚睿奇在上述方案的基础上掺入了一个随机种子。该种子在 Linux Kernel 启动时更新,启动后只读。这使得每个 kmalloc() 选择的 SLAB 缓存在每次重启后改变,从而阻止攻击者的上述企图。
Randomized slab caches for kmalloc()性能和内核测试结果
龚睿奇提交到 Linux Kernel 社区的补丁展示了方案的性能和内存测试数据,可以看到方案对内核的性能几乎没有影响;其额外内存消耗与新增的 SLAB 缓存数量呈正相关,但增量不大。最终达到了安全和性能之间的"良好平衡(nice balance)"。目前该特性将被合入到 Linux Kernel 6.6 中,预计在2023年10月底发布。
openEuler 坚持 upstream first,立足中国,面向全球
openEuler 立足中国,面向全球,积极推进国际化进程。目前全球 4 大主流开源基金会的 95%的开源项目已经原生支持 openEuler,上游开源社区集成 openEuler CI 的有 3 个。
2022 年 9 月 13 日,openEuler 正式亮相欧洲开源峰会(OSSEU),收到了国外开发者的大量关注和反馈,这是欧拉迈向国际化的重要一步,标志着欧拉海外生态正式起航。
2023年9月19-21日,openEuler将在全球开源顶级峰会Open Source Summit Europe 2023上全面亮相,与世界各地的开发者进行互动。
9月19日西班牙毕尔巴鄂,不见不散!