פגיעות ליבה Linux, המאפשר לך לעקוף את המגבלות של מצב נעילה

בליבת Linux זוהתה פגיעות (CVE-2022-21505) המאפשרת עקיפה קלה של מנגנון ההגנה Lockdown, אשר מגביל את גישת משתמשי root לליבה וחוסם עקיפות של UEFI Secure Boot. העקיפה המוצעת כוללת שימוש בתת-מערכת הליבה IMA (Integrity Measurement Architecture), אשר נועדה לאמת את שלמות רכיבי מערכת ההפעלה באמצעות חתימות דיגיטליות ו-hashes.

מצב נעילה מגביל את הגישה ל-/dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debug, mmiotrace, tracefs, BPF, PCMCIA CIS (מבנה מידע כרטיס), כמה ממשקי ACPI ו-CPU אוגרי MSR, שיחות kexec_file ו-kexec_load חסומות, מצב שינה אסור, השימוש ב-DMA עבור התקני PCI מוגבל, יבוא קוד ACPI ממשתני EFI אסור, מניפולציות עם יציאות I/O אינן מותרות, כולל שינוי מספר הפסיקה ויציאה I /O עבור יציאה טורית.

מהות הפגיעות היא שכאשר משתמשים בפרמטר האתחול "ima_appraise=log", אפשר לקרוא ל-kexec כדי לטעון עותק חדש של הליבה אם מצב האתחול המאובטח אינו פעיל במערכת ומצב הנעילה משמש בנפרד מזה. IMA אינה מאפשרת את הפעלת מצב "ima_appraise" כאשר אתחול מאובטח פעיל, אך אינה לוקחת בחשבון את האפשרות של שימוש בנעילה בנפרד מאתחול מאובטח.

מקור: OpenNet.ru