主要漏洞信息 漏洞类型: 漏洞 (Vulnerability) 优先级: P0 (最高优先级) 严重程度: S0 (最高严重程度) 状态: 已修复和验证 (Fixed (Verified)) 相关标签: Vulnerability, P0, Security_Impact-Stable, CVE_description-submitted 漏洞描述和影响 ChromeOS的持久性漏洞来源于状态分区上的符号链接安全防护措施存在例外,特别是 路径。在 中发现文件会从 复制到 ,这利用了符号链接特性,可以将文件复制到任意位置。这一复制动作在chromeos_startup时触发,使得攻击者能在chromeos_startup结束时将受控内容写入任意文件。 同时, 文件在崩潋试图生成核心转储时会执行命令。由于在chromeos_startup后崩溃报告器初始化时会重写这个脚本,攻击者可以阻止文件被重写,从而在崩溃报告器执行 时失败,停止初始化,使core_pattern不被重写,以达到持久性崩溃的效果。 漏洞修复思路 防止在初始化前重写 。 替换 中的文件,使用 以防止被删除。 利用 启动chrome浏览器的机制,在 函数出错时会触发SIGABRT信号,导致核心转储并执行命令。 登录管理器在命令执行失败后会自动重试启动,因此只需要恢复登录管理器依赖的目录即可。 重现步骤 在Lenovo Chromebook S330上可以重现此漏洞,结合附件中的两个Bug进行。 其他信息 相关链接: - crbug.com/chromium/960005 - crbug.com/chromium/960016 - 以及更多相关代码链接在描述中提到。 漏洞报告者: ad...@google.com