Linus Torvalds
Kung ang usa ka tig-atake makakab-ot sa pagpatuman sa code nga adunay mga katungod sa gamut, mahimo niyang ipatuman ang iyang code sa lebel sa kernel, pananglitan, pinaagi sa pag-ilis sa kernel gamit ang kexec o memorya sa pagbasa/pagsulat pinaagi sa /dev/kmem. Ang labing klaro nga sangputanan sa ingon nga kalihokan mahimong
Sa sinugdan, ang mga function sa pagdili sa gamut gipalambo sa konteksto sa pagpalig-on sa pagpanalipod sa napamatud-an nga boot, ug ang mga pag-apod-apod naggamit sa mga patch sa ikatulo nga partido aron babagan ang bypass sa UEFI Secure Boot sa dugay nga panahon. Sa parehas nga oras, ang ingon nga mga pagdili wala gilakip sa panguna nga komposisyon sa kernel tungod sa
Ang Lockdown mode nagpugong sa pag-access sa /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), pipila ka ACPI interface ug CPU Ang mga rehistro sa MSR, ang mga tawag sa kexec_file ug kexec_load gibabagan, gidili ang mode sa pagkatulog, ang paggamit sa DMA alang sa mga aparato sa PCI limitado, ang pag-import sa ACPI code gikan sa mga variable sa EFI gidili,
Ang mga manipulasyon nga adunay mga I/O port dili gitugotan, lakip ang pagbag-o sa interrupt number ug I/O port para sa serial port.
Sa kasagaran, ang module sa pag-lock dili aktibo, kini gitukod kung ang SECURITY_LOCKDOWN_LSM nga kapilian gitakda sa kconfig ug gi-aktibo pinaagi sa kernel parameter nga "lockdown =", ang control file "/ sys/kernel/security/lockdown" o mga kapilian sa asembliya
Mahinungdanon nga timan-an nga ang pagkandado naglimite lamang sa standard nga pag-access sa kernel, apan dili manalipod batok sa mga pagbag-o ingon usa ka sangputanan sa pagpahimulos sa mga kahuyangan. Aron babagan ang mga pagbag-o sa nagdagan nga kernel kung ang mga pagpahimulos gigamit sa proyekto sa Openwall
Source: opennet.ru