잠금 제한을 우회할 수 있는 Linux 커널의 취약성

Linux 커널(CVE-2022-21505)에서 커널에 대한 루트 사용자 액세스를 제한하고 UEFI 보안 부팅 우회 경로를 차단하는 잠금 보안 메커니즘을 쉽게 우회할 수 있는 취약점이 확인되었습니다. 이를 우회하기 위해 디지털 서명과 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인하도록 설계된 IMA(Integrity Measurement Architecture) 커널 하위 시스템을 사용하는 것이 제안됩니다.

잠금 모드는 /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes 디버그 모드, mmiotrace, Tracefs, BPF, PCMCIA CIS(카드 정보 구조), 일부 ACPI 인터페이스 및 CPU에 대한 액세스를 제한합니다. MSR 레지스터, kexec_file 및 kexec_load 호출이 차단되고, 절전 모드가 금지되고, PCI 장치에 대한 DMA 사용이 제한되고, EFI 변수에서 ACPI 코드 가져오기가 금지되고, 인터럽트 번호 및 포트 I 변경을 포함한 I/O 포트 조작이 허용되지 않습니다. /O는 직렬 포트입니다.

취약점의 본질은 "ima_appraise=log" 부팅 매개변수를 사용할 때 보안 부팅 모드가 시스템에서 활성화되지 않고 잠금 모드가 별도로 사용되는 경우 kexec를 호출하여 커널의 새 복사본을 로드할 수 있다는 것입니다. 그것에서. IMA는 보안 부팅이 활성화된 경우 “ima_appraise” 모드 활성화를 허용하지 않지만 보안 부팅과 별도로 잠금을 사용할 가능성을 고려하지 않습니다.

출처 : opennet.ru