ProHoster > Blog > vaovao amin'ny Internet > out-of-tree v1.0.0 dia fitaovana ho an'ny fampivoarana sy fitsapana ny fitrandrahana ary ny maody kernel Linux

out-of-tree v1.0.0 dia fitaovana ho an'ny fampivoarana sy fitsapana ny fitrandrahana ary ny maody kernel Linux


out-of-tree v1.0.0 dia fitaovana ho an'ny fampivoarana sy fitsapana ny fitrandrahana ary ny maody kernel Linux

Navoaka ny kinova voalohany (v1.0.0) an'ny out-of-tree, fitaovana ho an'ny fampivoarana sy fitiliana ny fitrandrahana ary ny maody kernel Linux.

Ny out-of-tree dia ahafahanao manao automatique ny hetsika mahazatra sasany hamoronana tontolo ho an'ny debugging ny maody kernel sy ny fanararaotana, ny famoronana antontan'isa azo itokisana amin'ny fitrandrahana, ary koa ny fahafahana miditra mora amin'ny CI (Continuous Integration).

Ny module kernel na exploit tsirairay dia faritan'ny rakitra .out-of-tree.toml, izay mamaritra ny vaovao momba ny tontolo iainana ilaina sy (raha fanararaotana) famerana amin'ny fampandehanana eo anatrehan'ny fanalefahana fiarovana sasany.

Ny kitapom-pitaovana dia mamela anao hamantatra ny dikan-teny kernel manokana voakasika amin'ny vulnerability (amin'ny fampiasana ny baiko --guess), ary azo ampiasaina hanatsorana ny fikarohana binary ho an'ny fanoloran-tena manokana.

Ity ambany ity ny lisitry ny fiovana nanomboka tamin'ny version v0.2.

Added

  • Nampihatra ny fahafahana mametra ny isan'ny voa vokarina (avy amin'ny hazo kernel autogen) (mifototra amin'ny famaritana ao amin'ny .out-of-tree.toml) ary manamarina ny hazakazaka (out-of-tree pew) mampiasa ny β€”max= X parameter.

  • Ny baiko genall vaovao, izay ahafahanao mamorona kernel rehetra ho an'ny fizarana sy dikan-teny manokana.

  • Ny logs rehetra izao dia voatahiry ao amin'ny database sqlite3. Ny baiko nampiharina ho an'ny fanontaniana tsotra ilaina matetika, ary koa ny fanondranana angona amin'ny json sy ny markdown.

  • Kajy ny mety hisian'ny asa mahomby (mifototra amin'ny fandefasana teo aloha).

  • Fahaizana mitahiry ny valin'ny fananganana (vaovao --dist parameter ho an'ny baikon'ny pew out-of-tree)

  • Fanohanana amin'ny famokarana metadata ho an'ny kernel napetraka amin'ny rafitra mpampiantrano, ary koa ny fananganana mivantana amin'ny mpampiantrano.

  • Fanohanana ny kernel an'ny antoko fahatelo.

  • Ny tontolon'ny debug out-of-tree izao dia mikaroka ho azy ireo marika debug amin'ny rafitra mpampiantrano.

  • Nampiana ny fahaiza-mitantana ny fanalefahana ny fiarovana amin'ny alΓ lan'ny fampandehanana/famonoana saina KASLR, SMEP, SMAP ary KPTI mandritra ny debugging.

  • Nampiana ny mari-pamantarana --threads=N amin'ny baiko fitiliana pew out-of-tree, izay azo ampiasaina hamaritana ny isan'ny kofehy hananganana/handroana sy hizaha toetra ny fitrandrahana sy ny maody kernel.

  • Ny fahafahana mametraka marika izay horaketina ao amin'ny diary ary azo ampiasaina amin'ny kajy ny antontan'isa.

  • Nampiana ny fahafahana mamaritra ny dikan-kernel tsy mampiasa fomba fiteny mahazatra.

  • Ny baiko fonosana vaovao, ampiasaina amin'ny fitiliana faobe ny fitrandrahana sy ny maody kernel ao amin'ny subdirectories.

  • Ao amin'ny configuration (.out-of-tree.toml) ho an'ny exploit sy kernel module, dia nampiana ny fahafahana manafoana ny KASLR, SMEP, SMAP ary KPTI, ary koa mamaritra ny isan'ny cores sy fahatsiarovana ilaina.

  • Ankehitriny ny sary (rootfs) dia alefa ho azy rehefa mandeha ny kernel autogen. tsy ilaina intsony ny bootstrap.

  • Fanohanana ny kernel CentOS.

fanovana

  • Ankehitriny, raha tsy misy sary (rootfs) ho an'ny dikan-teny ilaina amin'ny fizarana, ny out-of-tree dia manandrana mampiasa ny sarin'ny dikan-teny akaiky indrindra. Ohatra, sary Ubuntu 18.04 ho an'ny Ubuntu 18.10.

  • Amin'izao fotoana izao, ny fitsapana ho an'ny mody kernel dia tsy ho raisina ho tsy fahombiazana raha tsy hita izy ireo (tsy misy fitsapana - tsy misy hadisoana!).

  • Amin'izao fotoana izao, ny out-of-tree dia hamerina fehezan-dalΓ na ratsy raha toa ka tsy nahomby ny dingana iray (fanorenana, fandefasana na fitsapana) amin'ny iray amin'ireo cores.

  • Ny tetikasa dia nivadika tamin'ny fampiasana ny maody Go, ny fananganana miaraka amin'ny GO111MODULE=on dia aleo izao.

  • Fanandramana mahazatra nampiana.

  • Test.sh dia ho ampiasaina amin'ny alΓ lan'ny default raha toa ka tsy ampiharina ao amin'ny Makefile ny fivoriambe ao amin'ny ${TARGET}_test.

  • Ny lozisialy kernel dia tsy voafafa intsony alohan'ny hampandehanana module kernel na exploit. Ny sasany amin'ireo fanararaotana dia mampiasa ny kernel base leak ao amin'ny dmesg mba hialana amin'ny KASLR, ka ny fanadiovana dia mety handrava ny lojikan'ny exploit.

  • qemu/kvm izao dia mampiasa ny fahaiza-manaon'ny processeur mpampiantrano.

nesorina

  • Kernel Factory nesorina tanteraka noho ny fampiharana ny famoronana kernel mifototra amin'ny Dockerfiles nohavaozina.

  • tsy manao zavatra hafa ny bootstrap. Esorina amin'ny famoahana manaraka ny baiko.

nahitsy

  • Amin'ny macOS, tsy ilaina intsony ny GNU coreutils.

  • Nafindra any amin'ny ~/.out-of-tree/tmp/ ny rakitra vonjimaika noho ny fametrahana lesoka ao anaty docker amin'ny rafitra sasany.

Source: linux.org.ru

Add a comment