Pačiame branduolyje Linux Nustatytas pažeidžiamumas (CVE-2022-21505), leidžiantis lengvai apeiti „Lockdown“ apsaugos mechanizmą, kuris riboja root vartotojo prieigą prie branduolio ir blokuoja UEFI saugaus įkrovimo apėjimus. Siūlomas apėjimas apima IMA (Integrity Measurement Architecture) branduolio posistemio, skirto operacinės sistemos komponentų vientisumui tikrinti naudojant skaitmeninius parašus ir maišos kodus, naudojimą.
Užrakinimo režimas apriboja prieigą prie /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes derinimo režimo, mmiotrace, tracefs, BPF, PCMCIA CIS (kortelės informacijos struktūros), kai kurių ACPI sąsajų ir procesoriaus MSR registrai, kexec_file ir kexec_load iškvietimai blokuojami, miego režimas draudžiamas, DMA naudojimas PCI įrenginiams ribojamas, ACPI kodo importas iš EFI kintamųjų draudžiamas, manipuliacijos su I/O prievadais neleidžiamos, įskaitant pertraukimo numerio ir I prievado keitimą /O nuosekliajam prievadui.
Pažeidžiamumo esmė ta, kad naudojant „ima_appraise=log“ įkrovos parametrą, galima iškviesti kexec įkelti naują branduolio kopiją, jei sistemoje neaktyvus saugaus įkrovimo režimas ir atskirai naudojamas Lockdown režimas. iš jo. IMA neleidžia įjungti „ima_appraise“ režimo, kai aktyvus saugus įkrovimas, tačiau neatsižvelgiama į galimybę naudoti užrakinimą atskirai nuo saugaus įkrovimo.
Šaltinis: opennet.ru
