.NET8 CVE-2024-30046漏洞简析

2024-06-11 17:29:26 浏览数 (2)

前言

前一篇有讲过CVE-2024-30045漏洞,参考:横跨.NET/6/7/8三个版本的栈漏洞。本篇来看下CVE-2024-30046技术分析。

CVE-2024-30046

这个漏洞是Asp.Net Core上的组件,Kestrel造成的。具体的原因呢,也即是当我们请求的http2关闭的时候,在某种情况下因为死锁,可能造成了拒绝式服务,如此就会形成一个漏洞攻击点。

这个漏洞的具体点在如下代码:

代码语言:javascript复制
//dotnet/aspnetcore/blob/main/src/Servers/Kestrel/Core/src/Internal/Http2/Http2OutputProducer.cs#L566
public void Stop()
{
    lock (_dataWriterLock)
    {
        _waitingForWindowUpdates = false;

        if (_completeScheduled && _completedResponse)
        {
                // We can overschedule as long as we haven't yet completed the response. This is important because
                // we may need to abort the stream if it's waiting for a window update.
                return;
        }
        _completeScheduled = true;
         EnqueueStateUpdate(State.Aborted);
        Schedule();
   }
}

看到当运行Http2OutputProducer的stop函数的时候,它会加锁处理。EnqueueStateUpdate函数也进行了加锁处理,如下:

代码语言:javascript复制
private void EnqueueStateUpdate(State state)
{
    lock (_dataWriterLock)
    {
      _unobservedState |= state;
    }
}

Schedule函数也进行了加锁处理,当某些特定的情况下,这些锁在不同的多线程进行运行到时候,可能会造成死锁的情况。注意了,这里并不是所有的情况下都会触发死锁漏洞。由于很多人还在用.NET6/7/8的版本,所以这里不会公开这个漏洞的攻击shell,本篇只用于技术分析。

详情

CVE-2024-30046: 2024年5月14日

0 人点赞