Andrey Konovalov avy amin'ny Google fomba hanalana lavitra ny fiarovana atolotra ao amin'ny fonosana kernel Linux alefa miaraka amin'ny Ubuntu (teknika soso-kevitra ara-teorika miasa miaraka amin'ny kernel an'ny Fedora sy fizarana hafa, saingy tsy voasedra izy ireo).
Ny fanakatonana dia mametra ny fidiran'ny mpampiasa faka amin'ny kernel ary manakana ny lΓ lan'ny UEFI Secure Boot bypass. Ohatra, amin'ny fomba fanakatonana, fidirana amin'ny / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), ny sasany voafetra ny fifandraisana ACPI sy ny rejisitra MSR an'ny CPU, voasakana ny antso amin'ny kexec_file sy kexec_load, voarara ny fomba torimaso, voafetra ny fampiasana DMA ho an'ny fitaovana PCI, voarara ny fanafarana kaody ACPI avy amin'ny fari-piainan'ny EFI, tsy voarara ny fanodikodinana amin'ny seranana I/O. azo atao, anisan'izany ny fanovana ny laharana fahatapahana sy ny seranan-tsambo I/O ho an'ny seranan-tsambo.
Ny mekanika Lockdown dia nampidirina vao haingana tamin'ny kernel Linux lehibe , fa amin'ny voany atolotra amin'ny fizarana dia mbola ampiharina amin'ny endrika paty na ampiana paty. Ny iray amin'ireo fahasamihafana misy eo amin'ny add-ons omena amin'ny kitapo fizarana sy ny fampiharana napetraka ao anaty kernel dia ny fahafahana manafoana ny fanakatonana nomena raha manana fidirana ara-batana amin'ny rafitra ianao.
Ao amin'ny Ubuntu sy Fedora, ny fitambarana fanalahidy Alt + SysRq + X dia omena mba hanesorana ny Lockdown. Fantatra fa ny fitambaran'ny Alt+SysRq+X dia tsy azo ampiasaina afa-tsy amin'ny fidirana ara-batana amin'ny fitaovana, ary amin'ny trangan'ny hacking lavitra sy ny fahazoana fidirana amin'ny faka, ny mpanafika dia tsy afaka manafoana ny Lockdown ary, ohatra, mametaka a module misy rootkit izay tsy voasonia nomerika ao anaty kernel.
Nasehon'i Andrey Konovalov fa tsy mahomby ny fomba fiasa mifototra amin'ny fitendry hanamafisana ny fisian'ny mpampiasa. Ny fomba tsotra indrindra hanesorana ny Lockdown dia ny fandaharana manindry ny Alt+SysRq+X amin'ny alΓ lan'ny / dev/uinput, saingy voasakana io safidy io tamin'ny voalohany. Nandritra izany fotoana izany, azo atao ny mamantatra fomba roa farafahakeliny fanoloana Alt+SysRq+X.
Ny fomba voalohany dia ny fampiasana ny "sysrq-trigger" interface tsara - mba hanahafana azy, avelao fotsiny ity interface ity amin'ny fanoratana "1" amin'ny /proc/sys/kernel/sysrq, ary avy eo soraty ny "x" amin'ny / proc/sysrq-trigger. Hoy ny loophole amin'ny fanavaozana kernel Ubuntu Desambra sy ao amin'ny Fedora 31. Tsara homarihina fa ny mpamorona, toy ny amin'ny tranga / dev / uinput, tamin'ny voalohany sakana ity fomba ity, saingy tsy nety ny fanakanana noho ny amin'ny kaody.
Ny fomba faharoa dia misy ny emulation kitendry amin'ny alalan'ny ary avy eo mandefa ny filaharana Alt+SysRq+X avy amin'ny klavier virtoaly. Ny kernel USB/IP alefa miaraka amin'ny Ubuntu dia alefa amin'ny alΓ lan'ny default (CONFIG_USBIP_VHCI_HCD=m sy CONFIG_USBIP_CORE=m) ary manome ny maody usbip_core sy vhci_hcd voasonia nomerika ilaina amin'ny fandidiana. Ny mpanafika dia afaka fitaovana USB virtoaly, mpitari-tambajotra eo amin'ny interface loopback ary mampifandray azy ho fitaovana USB lavitra mampiasa USB/IP. Momba ny fomba voafaritra ho an'ny mpamorona Ubuntu, saingy tsy mbola navoaka ny fanamboarana.
Source: opennet.ru