新发现的Linux漏洞：通过核心转储获取密码哈希

最近，Qualys威胁研究单位（Threat Research Unit）揭示了在Ubuntu、红帽企业Linux（RHEL）和Fedora中发现的两个信息泄露漏洞。这两个漏洞被追踪为CVE-2025-5054和CVE-2025-4598，均属于竞态条件（race condition）漏洞，可能导致本地攻击者获取敏感信息，包括密码哈希。本文将深入探讨这些漏洞的背景、影响及防范措施。

漏洞背景

在Linux操作系统中，核心转储（core dump）是一个包含程序运行时内存状态的文件，这对于调试和故障排除非常重要。Ubuntu、RHEL和Fedora等主要Linux发行版使用`apport`和`systemd-coredump`作为核心转储处理工具。在正常情况下，这些工具会安全地处理程序崩溃时生成的核心转储文件，以确保敏感信息不被泄露。

然而，CVE-2025-5054和CVE-2025-4598这两个漏洞利用了系统中的竞态条件，攻击者可以在核心转储文件生成和保存过程中介入，窃取其中的敏感数据。这些漏洞的存在使得攻击者能够在本地系统上执行恶意代码，从而使其能够访问到原本受保护的密码哈希等信息。

漏洞的生效方式

这两个漏洞的生效基于竞态条件的原理。在程序执行的某个时刻，多个线程或进程同时尝试访问共享资源，而没有适当的同步机制。具体而言，攻击者可以通过创建一个恶意程序，诱导目标系统发生崩溃，然后迅速利用漏洞获取核心转储文件。由于核心转储文件中可能包含未加密的密码哈希，攻击者可以利用这些哈希进行密码破解，从而获得系统访问权限。

工作原理

这类竞态条件漏洞通常涉及以下几个步骤：

1. 程序崩溃：运行中的程序由于某种原因崩溃，系统会调用核心转储处理程序。

2. 核心转储文件生成：`apport`或`systemd-coredump`开始生成核心转储文件，存储程序的内存状态。

3. 攻击介入：攻击者在核心转储文件生成过程中插入恶意代码，试图获取文件中的敏感数据。

4. 信息泄露：一旦核心转储文件被创建并允许访问，攻击者就可以从中提取密码哈希等敏感信息。

防范措施

为了保护系统免受这些漏洞的影响，用户和系统管理员可以采取以下几项措施：

1. 及时更新系统：确保操作系统和所有相关软件包保持最新状态，及时应用安全补丁。

2. 限制核心转储生成：可以通过配置系统设置，限制核心转储的生成，或将其存储在不易被攻击者访问的位置。

3. 使用访问控制：实施严格的用户权限管理，确保只有经过授权的用户才能访问敏感系统文件。

4. 监控系统活动：定期监控系统日志和活动，以便及早发现异常行为。

相关技术点

除了核心转储处理的安全性外，还有其他一些与信息泄露相关的技术点，例如：

• 内存保护技术：使用地址空间布局随机化（ASLR）和数据执行保护（DEP）等技术，增加攻击者利用漏洞的难度。
• 沙盒技术：在受限环境中运行应用程序，降低攻击者访问系统敏感信息的风险。

总结

CVE-2025-5054和CVE-2025-4598这两个漏洞突显了Linux系统在处理核心转储时可能存在的安全隐患。通过了解这些漏洞的工作原理和防范措施，用户可以更好地保护自己的系统安全，避免潜在的信息泄露风险。确保定期更新系统和实施有效的访问控制是维护信息安全的关键。