Уязвимост в ядрото на Linux, която ви позволява да заобиколите ограниченията на режима на заключване

Беше идентифицирана уязвимост в ядрото на Linux (CVE-2022-21505), която улеснява заобикалянето на защитния механизъм Lockdown, който ограничава достъпа на root потребителите до ядрото и блокира пътищата за заобикаляне на UEFI Secure Boot. За да го заобиколите, се предлага да се използва подсистемата на ядрото IMA (Integrity Measurement Architecture), предназначена да проверява целостта на компонентите на операционната система с помощта на цифрови подписи и хешове.

Режимът на заключване ограничава достъпа до /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), някои ACPI интерфейси и CPU MSR регистрите, извикванията kexec_file и kexec_load са блокирани, режимът на заспиване е забранен, използването на DMA за PCI устройства е ограничено, импортирането на ACPI код от EFI променливи е забранено, манипулациите с I/O портове не са разрешени, включително промяна на номера на прекъсване и порт I /O за сериен порт.

Същността на уязвимостта е, че при използване на параметъра за зареждане „ima_appraise=log“ е възможно да се извика kexec за зареждане на ново копие на ядрото, ако режимът Secure Boot не е активен в системата и режимът Lockdown се използва отделно от него. IMA не позволява режимът „ima_appraise“ да бъде активиран, когато Secure Boot е активен, но не взема предвид възможността за използване на Lockdown отделно от Secure Boot.

Източник: opennet.ru