科客點(diǎn)評(píng)：開源的系統(tǒng)真的不安全？

　　本月中旬，谷歌推出了針對(duì)查找安卓系統(tǒng)漏洞的“安卓安全獎(jiǎng)勵(lì)”計(jì)劃，發(fā)現(xiàn)一次漏洞最少可獲500美元獎(jiǎng)勵(lì)。不過(guò)半月，真的有人發(fā)現(xiàn)了安卓系統(tǒng)漏洞。趨勢(shì)科技(Trend Micro)近日發(fā)現(xiàn)了存在于Android調(diào)試器Debuggerd中的漏洞，該漏洞可以獲取設(shè)備內(nèi)存中的數(shù)據(jù)，包括Android 4.0 Ice Cream Sandwich（冰淇淋三明治）到Lollipop（棒棒糖）等系統(tǒng)均受到影響。

　　Debuggerd是android的一個(gè)daemon進(jìn)程，負(fù)責(zé)在進(jìn)程異常出錯(cuò)時(shí)，將進(jìn)程的運(yùn)行時(shí)信息dump出來(lái)供分析。Debuggerd生成的coredump數(shù)據(jù)是以文本形式呈現(xiàn)，被保存在 /data /tombstone/ 目錄下，共可保存10個(gè)文件，當(dāng)超過(guò)10個(gè)時(shí)，會(huì)覆蓋重寫最早生成的文件。從4.2版本開始，Debuggerd同時(shí)也是一個(gè)實(shí)用工具：可以在不中斷進(jìn)程執(zhí)行的情況下打印當(dāng)前進(jìn)程的native堆棧。這可以協(xié)助分析進(jìn)程執(zhí)行行為，但最最有用的地方是：它可以非常簡(jiǎn)單的定位到native進(jìn)程中鎖死或錯(cuò)誤邏輯引起的死循環(huán)的代碼位置。

　　然而一個(gè)構(gòu)造精巧的ELF(Executable and Linkable Format)文件可以導(dǎo)致調(diào)試器崩潰，然后通過(guò)tombstone文件和對(duì)應(yīng)的logd日志文件暴露內(nèi)存內(nèi)容。此文件可用于拒絕服務(wù)攻擊，以及幫助繞過(guò)ASLR執(zhí)行惡意代碼。導(dǎo)致漏洞的原因是在執(zhí)行字符串復(fù)制命令時(shí)，Debuggerd會(huì)使用sym->st_name作為offset，而不進(jìn)行錯(cuò)誤檢查。這個(gè)值可以輕易被惡意的ELF文件控制，它可以將offset值指向不可讀取的內(nèi)存，從而導(dǎo)致Debuggerd崩潰。如果反復(fù)崩潰就會(huì)造成拒絕服務(wù)攻擊，也無(wú)法再連接Debuggerd了。如果精心構(gòu)造offset就會(huì)使Debuggerd暴露相應(yīng)的內(nèi)存內(nèi)容，Debuggerd會(huì)將它們存入dump和log文件中。不過(guò)僅僅利用該漏洞是無(wú)法進(jìn)行代碼執(zhí)行的，而通過(guò)該漏洞暴漏的信息則可以和其他漏洞結(jié)合從而用于代碼執(zhí)行。

　　該漏洞可被惡意或重新打包的應(yīng)用程序利用。不過(guò)因?yàn)椴荒苤苯油ㄟ^(guò)代碼執(zhí)行，能造成的影響會(huì)相對(duì)有限。目前受到漏洞影響的系統(tǒng)版本包括Android 4.0 （Ice Cream Sandwich）到Lollipop（5.x），而在最新版本Android M中該漏洞已經(jīng)得到了修復(fù)。

　　據(jù)悉，趨勢(shì)科技已經(jīng)在今年4月27日向谷歌提交了漏洞報(bào)告，谷歌承認(rèn)了該問(wèn)題的存在，并將其判定為低等級(jí)漏洞。在今年5月15日的Android Open Source Project (AOSP，Android 開放源代碼項(xiàng)目) 大會(huì)上，谷歌更新了一個(gè)針對(duì)該漏洞的補(bǔ)丁。（cnBeta，原標(biāo)題《Android調(diào)試器爆漏洞，可獲取設(shè)備內(nèi)存數(shù)據(jù)》）