RedHat报告了一个安全问题,可以导致DoS)有一个缺陷,这是一种加密技术。具体来说,在IPsec加密算法模块authenc的crypto/authenc.c中的crypto_authenc_extractkeys中发现了缓冲区溢出漏洞。当payload大于4字节且不遵循4字节对齐边界准则时,会造成缓冲区过读威胁,从而导致系统崩溃。此漏洞可能允许具有用户权限的本地攻击者执行拒绝服务。该漏洞目前列为CVE-2020-10769。不过这个问题在17个月前,也就是1月19日的LinuxLTS内核的上游已经修复,详情见https://lkml.org/lkml/2019/1/21/675。而在14个月前,这个问题的回归测试也已经提交给了LTP(LinuxTestProject,Linux测试项目)。这次发现这个具体的下游问题应该是LTP测试失败导致的。因此,安全报告在邮件中提醒:“大多数Linux内核都修复了这个bug而没有在LTP中添加回归测试,这意味着选择特定的内核补丁来修复LTP问题不如合并所有LTS内核修复来得安全。”
