从Linux内核的漏洞角度考虑系统安全

　　与Windows相比，Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起，得到越来越多的重视。随着Linux应用量的增加，其安全性也逐渐受到了公众甚或黑客的关注。那么，Linux是否真的如其支持厂商们所宣称的那样安全呢？

　　Linux内核精短、稳定性高、可扩展性好、硬件需求低、免费、网络功能丰富、适用于多种cpu等特性，使之在操作系统领域异军突起。其独特的魅力使它不仅在pc机上占据一定的份额，而且越来越多地被使用在各种嵌入式设备中，并被当作专业的路由器，防火墙，或者高端的服务器OS来使用。各种类型的Linux发行版本也如雨后春笋般冒了出来，国内更是掀起了Linux的使用热潮，很多政府部门因安全需要也被要求使用Linux。正是因为Linux被越来越多地使用，其安全性也渐渐受到了公众的关注，当然，也更多地受到了黑客的关注。通常，我们讨论Linux系统安全都是从Linux安全配置的角度或者Linux的安全特性等方面来讨论的，而这一次我们转换一下视角，从Linux系统中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。

　　首先来说明一下这次我们讨论Linux系统安全的范围，其实通常我们所说的Linux是指GNU/Linux系统，Linux是系统中使用的操作系统内核。这一次我们重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论Linux系统的安全性。

　　权限提升类漏洞

　　一般来说，利用系统上一些程序的逻辑缺陷或缓冲区溢出的手段，攻击者很容易在本地获得Linux服务器上管理员权限root；在一些远程的情况下，攻击者会利用一些以root身份执行的有缺陷的系统守护进程来取得root权限，或利用有缺陷的服务进程漏洞来取得普通用户权限用以远程登录服务器。目前很多Linux服务器都用关闭各种不需要的服务和进程的方式来提升自身的安全性，但是只要这个服务器上运行着某些服务，攻击者就可以找到权限提升的途径。下面是一个比较新的导致权限提升的漏洞。

　　do_brk()边界检查不充分漏洞在2003年9月份被Linux内核开发人员发现，并在9月底发布的Linux kernel 2.6.0-test6中对其进行了修补。但是Linux内核开发人员并没有意识到此漏洞的威胁，所以没有做任何通报，一些安全专家与黑客却看到了此漏洞蕴涵的巨大威力。在2003年11月黑客利用rsync中一个未公开的堆溢出与此漏洞配合，成功地攻击了多台Debian与Gentoo Linux的服务器。

　　下面让我们简单描述一下该漏洞。该漏洞被发现于brk系统调用中。brk系统调用可以对用户进程的堆的大小进行操作，使堆扩展或者缩小。而brk内部就是直接使用do_brk()函数来做具体的操作， do_brk()函数在调整进程堆的大小时既没有对参数len进行任何检查（不检查大小也不检查正负），也没有对addr+len是否超过TASK_SIZE做检查。这样我们就可以向它提交任意大小的参数len，使用户进程的大小任意改变以至可以超过TASK_SIZE的限制，使系统认为内核范围的内存空间也是可以被用户访问的，这样的话普通用户就可以访问到内核的内存区域。通过一定的操作，攻击者就可以获得管理员权限。这个漏洞极其危险，利用这个漏洞可以使攻击者直接对内核区域操作，可以绕过很多Linux系统下的安全保护模块。

　　此漏洞的发现提出了一种新的漏洞概念，即通过扩展用户的内存空间到系统内核的内存空间来提升权限。当发现这种漏洞时，通过研究我们就认为内核中一定还会存在类似的漏洞，果然几个月后黑客们又在Linux内核中发现与brk相似的漏洞。通过这次成功的预测，更证实了对这种新型的概念型漏洞进行研究很有助于安全人员在系统中发现新的漏洞。