悟空云課堂丨代碼安全第十一期：內(nèi)存泄漏漏洞

該欄目為中科天齊全新規(guī)劃的悟空云課堂，旨在科普軟件安全相關(guān)知識，助力企業(yè)有效防范軟件安全漏洞，提升網(wǎng)絡(luò)安全防護(hù)能力。本期主題為內(nèi)存泄漏缺陷漏洞的相關(guān)介紹。

一、什么是內(nèi)存泄漏漏洞?

內(nèi)存泄露是C/C++程序中的常見漏洞類型。它是指由于疏忽或錯誤，造成程序無法充分跟蹤和釋放已經(jīng)不再使用的內(nèi)存空間，導(dǎo)致系統(tǒng)可用內(nèi)存減少，從而造成內(nèi)存的浪費，導(dǎo)致性能下降，運行較長時間后，導(dǎo)致系統(tǒng)內(nèi)存枯竭，導(dǎo)致系統(tǒng)響應(yīng)慢或不再響應(yīng)，從而造成系統(tǒng)癱瘓。內(nèi)存泄露通常是由格式不正確的數(shù)據(jù)處理不當(dāng)或意外中斷的會話觸發(fā)的。在某些程序設(shè)計語言中，開發(fā)人員負(fù)責(zé)跟蹤內(nèi)存分配和內(nèi)存釋放。一旦由于疏忽或錯誤，導(dǎo)致在釋放該段內(nèi)存前就失去對該段內(nèi)存的控制，就會形成內(nèi)存泄漏。

二、內(nèi)存泄漏漏洞構(gòu)成條件有哪些?

滿足以下條件，就構(gòu)成了一個內(nèi)存泄露的安全漏洞：

1、已分配的存儲空間未釋放且不存在其它指向該存儲空間的引用。

三、內(nèi)存泄漏漏洞會造成哪些后果?

關(guān)鍵詞：DoS攻擊：崩潰，退出或重啟;DoS攻擊：不穩(wěn)定;DoS攻擊：資源消耗。

一般情況下，大多數(shù)內(nèi)存泄漏都會導(dǎo)致軟件可靠性問題，但如果攻擊者可以故意觸發(fā)內(nèi)存泄漏，則攻擊者可能會發(fā)起拒絕服務(wù)攻擊(通過崩潰或掛起程序)或利用內(nèi)存不足導(dǎo)致的其他意外程序行為。

在2018年1月到9月期間，CVE中共有63條漏洞信息與其相關(guān)。其中很多都可以被攻擊者用來發(fā)起DoS攻擊，可能造成巨大的潛在經(jīng)濟(jì)損失。

四、內(nèi)存泄漏漏洞的防范和修補(bǔ)方法有哪些?

1、在設(shè)計實現(xiàn)階段，選擇提供自動內(nèi)存管理的語言或工具，例如Linux中的glibc就提供了對釋放無效指針的防護(hù);

2、在使用C++編程時，考慮使用諸如std::auto_ptr，std::shared_ptr，std::unique_ptr等智能指針，或是諸如Boost或其它等效的解決方案來促進(jìn)正確且一致的存儲管理;

3、使用源代碼缺陷掃描工具，對源代碼進(jìn)行檢測，可以有效發(fā)現(xiàn)內(nèi)存使用問題。

五、內(nèi)存泄漏導(dǎo)致的漏洞樣例：

用Wukong軟件檢測上述程序代碼，則可以發(fā)現(xiàn)代碼中存在著內(nèi)存泄漏導(dǎo)致的代碼缺陷，flag=1情況下，無法釋放已分配內(nèi)存，如下圖：

內(nèi)存泄漏在CWE中被編號為CWE-401:Missing Release of Memory after Effective Lifetime