信息來源:hackernews
谷歌 Project Zero 團隊曝光了 macOS 內核中存在的一個寫時復制高危漏洞����。
macOS 的內核 XNU 在某些情況下允許寫時復制(copy-on-write,COW)行為����,COW 是一種本質上沒有缺陷的資源管理技術,它有一個重要的作用是可以保護復制的內存以防后續(xù)通過源程序修改�,避免源進程被利用雙讀。但是在 macOS 這里 COW 似乎出了問題���。
研究人員表示����,這種寫時復制行為不僅適用于匿名內存���,也適用于文件映射���。這意味著���,目標進程開始從轉儲存儲區(qū)讀取后,內存壓力會導致保持轉儲內存的頁面從頁面緩存中被逐出����。而被逐出的頁面需要再次使用時,可以從后臺文件系統(tǒng)重新加載�。
macOS 允許普通用戶掛載文件系統(tǒng)鏡像,而如果修改用戶已掛載文件系統(tǒng)鏡像���,該行為并不會被通知給虛擬管理子系統(tǒng)����。也就是說攻擊者可以在不發(fā)出通知的情況下改變磁盤文件虛擬管理子系統(tǒng)�。
詳細的概念驗證可以查看:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=
谷歌的 Project Zero 團隊以發(fā)現(xiàn)各個公司產品的安全漏洞而聞名,其成員在軟件中找到安全漏洞���,私下向制造商報告����,并在公開披露之前給他們 90 天的時間來解決問題。據(jù) neowin 網(wǎng)站介紹����,此次關于 macOS 的這個漏洞����,團隊發(fā)現(xiàn)于 2018 年 11 月,但是 90 天內蘋果公司并未作出回應�,于是研究人員將其公開。目前蘋果已經著手與 Project Zero 聯(lián)合開發(fā)相應補丁�。
