🥇 লিনাক্স কার্নেলের দুর্বলতা যা আপনাকে লকডাউন মোড বিধিনিষেধ বাইপাস করতে দেয়

লিনাক্স কার্নেলে (CVE-2022-21505) একটি দুর্বলতা চিহ্নিত করা হয়েছে যা লকডাউন নিরাপত্তা ব্যবস্থাকে বাইপাস করা সহজ করে, যা কার্নেলে রুট ব্যবহারকারীর অ্যাক্সেস সীমিত করে এবং UEFI সিকিউর বুট বাইপাস পাথগুলিকে ব্লক করে। এটিকে বাইপাস করার জন্য, IMA (Integrity Measurement Architecture) কার্নেল সাবসিস্টেম ব্যবহার করার প্রস্তাব করা হয়েছে, যা ডিজিটাল স্বাক্ষর এবং হ্যাশ ব্যবহার করে অপারেটিং সিস্টেমের উপাদানগুলির অখণ্ডতা যাচাই করার জন্য ডিজাইন করা হয়েছে।

লকডাউন মোড /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes ডিবাগ মোড, mmiotrace, tracefs, BPF, PCMCIA CIS (কার্ড তথ্য কাঠামো), কিছু ACPI ইন্টারফেস এবং CPU-তে অ্যাক্সেস সীমাবদ্ধ করে। MSR রেজিস্টার, kexec_file এবং kexec_load কলগুলি ব্লক করা হয়েছে, স্লিপ মোড নিষিদ্ধ, PCI ডিভাইসগুলির জন্য DMA ব্যবহার সীমিত, EFI ভেরিয়েবল থেকে ACPI কোড আমদানি নিষিদ্ধ, I/O পোর্টগুলির সাথে ম্যানিপুলেশন অনুমোদিত নয়, যার মধ্যে ইন্টারাপ্ট নম্বর এবং পোর্ট I পরিবর্তন করা হয়েছে সিরিয়াল পোর্টের জন্য /O।

দুর্বলতার সারমর্ম হল যে "ima_appraise=log" বুট প্যারামিটার ব্যবহার করার সময়, যদি সিকিউর বুট মোড সিস্টেমে সক্রিয় না থাকে এবং লকডাউন মোড আলাদাভাবে ব্যবহার করা হয় তবে কার্নেলের একটি নতুন অনুলিপি লোড করতে kexec-কে কল করা সম্ভব। ইহা হতে. যখন সিকিউর বুট সক্রিয় থাকে তখন IMA “ima_appraise” মোড চালু করার অনুমতি দেয় না, কিন্তু সিকিউর বুট থেকে আলাদাভাবে লকডাউন ব্যবহার করার সম্ভাবনা বিবেচনা করে না।

উত্স: opennet.ru

Linux কার্নেলের দুর্বলতা যা আপনাকে লকডাউন মোড বিধিনিষেধ বাইপাস করতে দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল