Linux 커널을 보호하기 위해 Huawei 직원이 제안한 패치의 보안 문제

Grsecurity 프로젝트의 개발자 그린 패치 세트에 사소하게 악용 가능한 취약점이 있는지 주의를 기울이십시오. HKSP (화웨이 커널 자체 보호), 며칠 전 제안 Linux 커널의 보안을 향상시킵니다. 상황이 생각나네요 삼성의 경우, 시스템 보안을 개선하려는 시도로 인해 새로운 취약점이 출현하고 장치를 손상시키기가 더 쉬워졌습니다.

HKSP 패치는 Huawei 직원이 게시했으며 GitHub 프로필에 Huawei에 대한 언급이 포함되어 있으며 프로젝트 이름(HKSP - Huawei Kernel Self Protection)에 Huawei라는 단어를 사용합니다. 동시에 화웨이 대변인은 HKSP 프로젝트와 회사의 연관성을 부인하고 해당 코드는 직원의 개인 주도로 개발되었으며 공식 화웨이 프로젝트가 아니며 회사 제품에 사용되지 않는다고 밝혔습니다. ~에 GitHub 페이지 HKSP를 소급하여 발견 후 취약점도 추가되었습니다 이 프로젝트는 여가 시간에 연구 목적으로 개발되고 있다는 점에 유의하세요.

HKSP에는 cred 구조의 오프셋 무작위화, 사용자 식별자 네임스페이스(pid 네임스페이스)에 대한 공격 방지, mmap 영역에서 프로세스 스택 분리, kfree 함수에 대한 이중 호출 감지, 의사를 통한 누출 차단과 같은 변경 사항이 포함되어 있습니다. -FS /proc(/proc/{모듈, 키, 키-사용자}, /proc/sys/kernel/* 및 /proc/sys/vm/mmap_min_addr, /proc/kallsyms), 향상된 사용자 공간 주소 무작위화, 추가 Ptrace 보호, 향상된 smap 및 smep 보호, 원시 소켓을 통한 데이터 전송 금지, UDP 소켓의 잘못된 주소 차단 및 실행 중인 프로세스의 무결성 확인 기능. 또한 일반적인 루트킷을 도입하려는 시도를 탐지하는 것을 목표로 하는 Ksguard 커널 모듈도 포함되어 있습니다.

패치 일으킨 Linux 커널의 안정적인 브랜치를 유지 관리하는 Greg Kroah-Hartman은 관심을 갖고 작성자에게 검토를 단순화하고 메인 커널로 승격시키기 위해 모놀리식 패치를 여러 부분으로 나누어 달라고 요청했습니다. 키스 쿡(수석) 계획 에 홍보 Linux 커널의 능동 보호 기술도 적극적으로 패치에 대응했고 문제 중에서 x86 아키텍처에 대한 바인딩과 문제에 대한 정보만 기록할 뿐 차단을 시도하지 않는 많은 모드의 알림 특성에 주목했습니다.

Grsecurity 개발자가 패치를 연구한 결과 코드에 많은 오류와 약점이 있었으며 프로젝트의 기능을 적절하게 판단할 수 있는 위협 모델이 없다는 사실도 나타났습니다. 보안 프로그래밍 방법을 사용하지 않고 코드가 작성되었음을 명확하게 보여주기 위해 핸들러의 사소한 취약점의 예가 제공됩니다.
0777 권한으로 생성된 /proc/ksguard/state 파일은 모든 사람이 쓰기 액세스 권한을 갖고 있음을 의미합니다. /proc/ksguard/state에 기록된 명령을 구문 분석하는 데 사용되는 ksg_state_write 함수는 대상 버퍼의 크기를 고려하지 않고 전달된 피연산자의 크기에 따라 데이터가 기록되는 tmp[32] 버퍼를 생성합니다. 문자열 크기로 매개변수를 확인합니다. 저것들. 커널 스택의 일부를 덮어쓰려면 공격자가 /proc/ksguard/state에 특별히 형식화된 줄을 작성하면 됩니다.

static ssize_t ksg_state_write(struct file *file, const char __user *buf,
size_t len, loff_t *오프셋)
{
u64 값;
char tmp[32];
size_t n = 0;

if (copy_from_user(tmp, buf, len))
반환 -1;

value = simple_strtoul(tmp, '\0', 10);
...

프로토타입 활용:

char buf[4096] = { };
int fd = open("/proc/ksguard/state", O_WRONLY);
if (fd >= 0) {
write(fd, buf, sizeof(buf));
닫기(fd);
}

출처 : opennet.ru