ProHoster > Blog > balita sa internet > Kiddy - kernel module Linux para maprotektahan batok sa mga script kiddies

Kiddy - kernel module Linux para maprotektahan batok sa mga script kiddies

Kiddy – modyul para sa kernel Linux, gidisenyo aron makunhuran ang mga risgo sa pagpahimulos sa (pipila) ka mga kahuyangan sa kernel.

Ang mekanismo sa pagpanalipod nga gipatuman niini nga module gibase sa usa ka yano nga ideya, nga sa panahon sa pag-atake, ang target sa pag-atake sa usa ka paagi giila. Busa, kung ang ingon nga pag-ila gihimo nga lisud, ang pagkakomplikado sa operasyon mahimong madugangan, tungod kay Sa daghang mga kaso, ang andam nga mga pagpahimulos adunay mga lamesa sa lainlaing mga klase sa mga offset nga katumbas sa target nga bersyon sa kernel.

Pananglitan, ania kung giunsa kini gibuhat CVE-2017-1000112. Makita usab nimo didto nga ang bersyon sa kernel giila gamit ang uname.

Ang naugmad nga module dali nga ipatuman ug gitugotan ka sa:

  • usba ang pag-ila sa kernel;
  • limitahan ang pag-access sa kernel log (dmesg);
  • limitahan ang pag-access sa pipila ka mga file sa /proc nga adunay sulud usab nga kasayuran sa pag-ila;
  • limitahan ang pag-access sa mga file ug folder nga posibleng adunay makaila nga impormasyon;
  • usba ang kernel version identification nga magamit pinaagi sa vDSO.

Atol sa proseso sa asembliya, ang module nagtugot kanimo sa paggamit sa gitawag nga. "preset" nga nagpatuman sa lain-laing lohika alang sa pagbag-o sa pag-ila. Pananglitan, gamit ang preset nga "windows" makuha nimo ang mosunod nga kinaiya:

Sa wala pa i-load ang module

$ ./misc/id.sh ** UNAME identidty leaks - uname -r 2.6.32-754.35.1.el6.x86_64 - uname -v #1 SMP Sat Nob 7 12:42:14 UTC 2020 - uname -a Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sab Nob 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux ** Mga pagtulo sa identidad sa PROCFS - /proc/cmdline ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb hilom — /proc/version Linux bersyon 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc nga bersyon 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sab Nob 7 12:42:14 UTC 2020 — /proc/sys/kernel/version #1 SMP Sab Nob 7 12:42:14 UTC 2020 — /proc/sys/kernel/osrelease 2.6.32-754.35.1.el6.x86_64 nga: walay hostnamectl sa (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Human makarga ang module

$ ./misc/id.sh ** UNAME identidty leaks - uname -r Windows - uname -v NT 4.0 - uname -a Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux ** PROCFS identidty leaks - /proc/cmdline EFI MicrosoftBootbootmgfw.efi - /proc/version Windows NT 4.0 - /proc/sys/kernel/version NT 4.0 - /proc/sys/kernel/osrelease Windows nga: walay hostnamectl sa (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Ang script kiddies dili makapasar!

Source: linux.org.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster