In u core Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра IMA (Integrity Measurement Architecture), предназначенную для проверки целостности компонентов операционной системы по цифровым подписям и хэшам.
U modu di bloccu limita l'accessu à /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), alcune interfacce ACPI è CPU. I registri MSR, i chjami kexec_file è kexec_load sò bluccati, u modu di sonnu hè pruibitu, l'usu di DMA per i dispositi PCI hè limitatu, l'importazione di codice ACPI da variàbili EFI hè pruibita, manipulazioni cù porti I / O ùn sò micca permessi, cumprese cambià u numeru di interruzzione è u portu I. /O per u portu seriale.
L'essenza di a vulnerabilità hè chì quandu si usa u paràmetru di boot "ima_appraise = log", hè pussibule chjamà kexec per carricà una nova copia di u kernel se u modu Secure Boot ùn hè micca attivu in u sistema è u modu Lockdown hè utilizatu separatamente. da ellu. IMA ùn permette micca u modu "ima_appraise" per esse attivatu quandu Secure Boot hè attivu, ma ùn piglia micca in contu a pussibilità di utilizà Lockdown separatamente da Secure Boot.
Source: opennet.ru
