Kerentanan wis diidentifikasi ing kernel Linux (CVE-2022-21505) sing nggampangake ngliwati mekanisme keamanan Lockdown, sing mbatesi akses pangguna root menyang kernel lan mblokir jalur bypass UEFI Secure Boot. Kanggo ngliwati, disaranake nggunakake subsistem kernel IMA (Integrity Measurement Architecture), sing dirancang kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash.
Mode Lockdown mbatesi akses menyang /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, mode debug kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Informasi Kartu), sawetara antarmuka ACPI lan CPU Register MSR, panggilan kexec_file lan kexec_load diblokir, mode turu dilarang, panggunaan DMA kanggo piranti PCI diwatesi, impor kode ACPI saka variabel EFI dilarang, manipulasi karo port I / O ora diidini, kalebu ngganti nomer interupsi lan port I. / O kanggo port serial.
Inti saka kerentanan yaiku nalika nggunakake parameter boot "ima_appraise = log", bisa nelpon kexec kanggo mbukak salinan kernel anyar yen mode Boot Aman ora aktif ing sistem lan mode Lockdown digunakake kanthi kapisah. saka iku. IMA ora ngidini mode "ima_appraise" diaktifake nalika Boot Aman aktif, nanging ora nganggep kamungkinan nggunakake Lockdown kanthi kapisah saka Boot Aman.
Source: opennet.ru