KodolÄ Linux Ir identificÄta ievainojamÄ«ba (CVE-2022-21505), kas ļauj viegli apiet Lockdown aizsardzÄ«bas mehÄnismu, kas ierobežo root lietotÄja piekļuvi kodolam un bloÄ·Ä UEFI Secure Boot apieÅ”anas mehÄnismus. IerosinÄtais apieÅ”anas mehÄnisms ietver IMA (Integrity Measurement Architecture) kodola apakÅ”sistÄmas izmantoÅ”anu, kas ir paredzÄta operÄtÄjsistÄmas komponentu integritÄtes pÄrbaudei, izmantojot digitÄlos parakstus un jaucÄjkodas.
BloÄ·ÄÅ”anas režīms ierobežo piekļuvi /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes atkļūdoÅ”anas režīmam, mmiotrace, tracefs, BPF, PCMCIA CIS (kartes informÄcijas struktÅ«ra), dažÄm ACPI saskarnÄm un CPU MSR reÄ£istriem, bloÄ·Ä kexec_file un kexec_load izsaukumus, novÄrÅ” miega režīmu, ierobežo DMA izmantoÅ”anu PCI ierÄ«cÄm, neļauj importÄt ACPI kodu no EFI mainÄ«gajiem un neļauj manipulÄt ar I/O portiem, tostarp mainÄ«t pÄrtraukuma numuru un I/O portu seriÄlajam portam.
IevainojamÄ«ba ir tÄda, ka, izmantojot sÄknÄÅ”anas parametru "ima_appraise=log", kexec var tikt izsaukts, lai ielÄdÄtu jaunu kodola kopiju, ja sistÄmÄ nav iespÄjota droÅ”Ä sÄknÄÅ”ana un Lockdown tiek izmantota atseviŔķi no tÄs. IMA neļauj iespÄjot "ima_appraise", ja ir iespÄjota droÅ”Ä sÄknÄÅ”ana, taÄu tas neÅem vÄrÄ iespÄju izmantot Lockdown atseviŔķi no droÅ”Äs sÄknÄÅ”anas.
Avots: opennet.ru
