Andrey Konovalov ó Google bealach chun cosaint a dhíchumasú go cianda ar fáil sa phacáiste eithne Linux seolta le Ubuntu (teicnící molta go teoiriciúil oibriú le heithne Fedora agus dáiltí eile, ach ní dhéantar tástáil orthu).
Cuireann Lockdown srian ar rochtain úsáideoirí fréimhe ar an eithne agus blocann sé cosáin sheachbhóthar UEFI Secure Boot. Mar shampla, i mód glasála, rochtain ar /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, modh dífhabhtaithe kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struchtúr Faisnéise Cárta), cuid acu tá comhéadain teoranta cláir ACPI agus MSR an LAP, tá bac ar ghlaonna chuig kexec_file agus kexec_load, tá cosc ar an modh codlata, tá teorainn le húsáid DMA le haghaidh feistí PCI, tá cosc ar allmhairiú cód ACPI ó athróga EFI, níl ionramhálacha le calafoirt I/O ceadaithe, lena n-áirítear an uimhir idirbhriste agus an port I/O a athrú le haghaidh port srathach.
Cuireadh an mheicníocht Lockdown leis an bpríomh-eithne Linux le déanaí , ach sna kernels a sholáthraítear i dáiltí tá sé fós i bhfeidhm i bhfoirm paistí nó a fhorlíonadh le paistí. Ceann de na difríochtaí idir na breiseáin a chuirtear ar fáil sna feisteáin dáileacháin agus an cur i bhfeidhm atá san eithne ná an cumas an glasáil a sholáthraítear a dhíchumasú má tá rochtain fhisiciúil agat ar an gcóras.
In Ubuntu agus Fedora, soláthraítear an eochair-chomhcheangal Alt+SysRq+X chun Glasáil a dhíchumasú. Tuigtear nach féidir an teaglaim Alt+SysRq+X a úsáid ach amháin le rochtain fhisiciúil ar an ngléas, agus i gcás cianhackála agus rochtain fhréamh a fháil, ní bheidh an t-ionsaitheoir in ann Glasáil a dhíchumasú agus, mar shampla, a luchtú a modúl le rootkit nach bhfuil sínithe go digiteach isteach san eithne.
Léirigh Andrey Konovalov go bhfuil modhanna méarchlárbhunaithe chun láithreacht fhisiciúil an úsáideora a dhearbhú neamhéifeachtach. Is é an bealach is simplí chun Glasáil Síos a dhíchumasú ná go ríomhchláraithe ag brú Alt+SysRq+X via /dev/uinput, ach tá bac ar an rogha seo ar dtús. Ag an am céanna, bhíothas in ann ar a laghad dhá mhodh eile a aithint chun Alt+SysRq+X a ionadú.
Baineann an chéad mhodh úsáid as an gcomhéadan “sysrq-trigger” - chun é a insamhladh, ní gá ach an comhéadan seo a chumasú trí “1” a scríobh chuig /proc/sys/kernel/sysrq, agus ansin scríobh “x” chuig /proc/sysrq-trigger. Dúirt bearna i nuashonrú eithne Ubuntu Nollaig agus i Fedora 31. Is fiú a lua go bhfuil na forbróirí, mar atá i gcás / dev/uinput, ar dtús bloc an modh seo, ach níor oibrigh an blocáil mar gheall ar i gcód.
Baineann an dara modh aithrise méarchláir via agus ansin an seicheamh Alt+SysRq+X a sheoladh ón méarchlár fíorúil. Tá an eithne USB/IP seolta le Ubuntu cumasaithe de réir réamhshocraithe (CONFIG_USBIP_VHCI_HCD=m agus CONFIG_USBIP_CORE=m) agus soláthraíonn sé na modúil usbip_core agus vhci_hcd sínithe go digiteach atá riachtanach le haghaidh oibriú. Is féidir leis an ionsaitheoir gléas USB fíorúil, láimhseálaí líonra ar an gcomhéadan loopback agus é a nascadh mar fheiste USB cianda ag baint úsáide as USB/IP. Maidir leis an modh sonraithe d'fhorbróirí Ubuntu, ach níor scaoileadh réiteach fós.
Foinse: oscailtenet.ru