想象Linux内核有一个"快递中转站"(页面缓存),所有程序读取文件都要经过这里。这个漏洞就像是一个"魔术快递": 1. 正常流程:你读取文件 → 内核从磁盘拷贝到中转站 → 程序从中转站读取; 2. 漏洞利用:攻击者通过内核加密模块的缺陷,直接在中转站篡改包裹内容; 3. 致命后果:虽然磁盘上的文件没变(安全检查发现不了),但所有程序读到的都是被篡改的恶意版本。
核心利用链:AF_ALG socket(内核加密接口) ↓splice()(零拷贝数据传输) ↓authencesn(认证加密模板漏洞) ↓4字节精准写入页面缓存 ↓篡改setuid二进制文件 → ROOT权限