ተጋላጭነት በሊኑክስ ከርነል (CVE-2022-21505) ተለይቷል ይህም የLockdown ደህንነት ዘዴን ለማለፍ ቀላል ያደርገዋል፣ ይህም የስር ተጠቃሚን የከርነል መዳረሻ የሚገድበው እና የUEFI Secure Boot bypass ዱካዎችን የሚያግድ ነው። እሱን ለማለፍ የዲጂታል ፊርማዎችን እና ሃሽዎችን በመጠቀም የክወና ስርዓት አካላትን ታማኝነት ለማረጋገጥ የተነደፈውን IMA (Integrity Measurement Architecture) የከርነል ንዑስ ስርዓትን ለመጠቀም ይመከራል።
የመቆለፍ ሁነታ የ/dev/mem፣/dev/kmem፣/dev/port፣/proc/kcore፣debugfs፣kprobes debug mode፣miotrace፣tracefs፣BPF፣ PCMCIA CIS (የካርድ መረጃ መዋቅር)፣ አንዳንድ የኤሲፒአይ በይነገጾች እና ሲፒዩ መዳረሻን ይገድባል። የ MSR መመዝገቢያ፣ የ kexec_file እና የ kexec_load ጥሪዎች ታግደዋል፣ የእንቅልፍ ሁነታ ተከልክሏል፣ የዲኤምኤ ለ PCI መሳሪያዎች መጠቀም የተገደበ ነው፣ የኤሲፒአይ ኮድ ከኢኤፍአይ ተለዋዋጮች ማስመጣት የተከለከለ ነው፣ በ I/O ወደቦች መጠቀሚያ ማድረግ አይፈቀድም፣ የአቋራጭ ቁጥር እና ወደብ መቀየርን ጨምሮ /ኦ ለተከታታይ ወደብ።
የተጋላጭነቱ ዋና ነገር የ"ima_appraise=log" ማስነሻ መለኪያ ሲጠቀሙ ደህንነቱ የተጠበቀ ቡት ሁነታ በሲስተሙ ውስጥ የማይሰራ ከሆነ እና የመቆለፊያ ሞድ ለብቻው ጥቅም ላይ ከዋለ አዲስ የከርነል ቅጂ ለመጫን kexec መደወል ይቻላል ከእሱ. Secure Boot ገባሪ ሲሆን IMA የ"ima_appraise" ሁነታ እንዲነቃ አይፈቅድም ነገር ግን መቆለፊያን ከSecure Boot ተለይቶ የመጠቀም እድልን ግምት ውስጥ አያስገባም።
ምንጭ: opennet.ru