פגיעות בליבת לינוקס המאפשרת לך לעקוף את הגבלות מצב הנעילה

זוהתה פגיעות בליבת לינוקס (CVE-2022-21505) המאפשרת לעקוף בקלות את מנגנון האבטחה של Lockdown, המגביל את גישת משתמשי השורש לליבה וחוסם נתיבי עקיפת UEFI Secure Boot. כדי לעקוף אותו, מוצע להשתמש בתת-מערכת הקרנל IMA (Integrity Measurement Architecture), שנועדה לאמת את תקינותם של רכיבי מערכת ההפעלה באמצעות חתימות דיגיטליות ו-hash.

מצב נעילה מגביל את הגישה ל-/dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debug, mmiotrace, tracefs, BPF, PCMCIA CIS (מבנה מידע כרטיס), כמה ממשקי ACPI ו-CPU אוגרי MSR, שיחות kexec_file ו-kexec_load חסומות, מצב שינה אסור, השימוש ב-DMA עבור התקני PCI מוגבל, יבוא קוד ACPI ממשתני EFI אסור, מניפולציות עם יציאות I/O אינן מותרות, כולל שינוי מספר הפסיקה ויציאה I /O עבור יציאה טורית.

מהות הפגיעות היא שכאשר משתמשים בפרמטר האתחול "ima_appraise=log", אפשר לקרוא ל-kexec כדי לטעון עותק חדש של הליבה אם מצב האתחול המאובטח אינו פעיל במערכת ומצב הנעילה משמש בנפרד מזה. IMA אינה מאפשרת את הפעלת מצב "ima_appraise" כאשר אתחול מאובטח פעיל, אך אינה לוקחת בחשבון את האפשרות של שימוש בנעילה בנפרד מאתחול מאובטח.

מקור: OpenNet.ru