Linux കേർണൽ പരിരക്ഷിക്കുന്നതിന് Huawei ജീവനക്കാരൻ നിർദ്ദേശിച്ച പാച്ചുകളിലെ സുരക്ഷാ പ്രശ്നങ്ങൾ

Grsecurity പദ്ധതിയുടെ ഡെവലപ്പർമാർ വരച്ചു പാച്ച് സെറ്റിൽ നിസ്സാരമായി ചൂഷണം ചെയ്യാവുന്ന ഒരു ദുർബലതയുടെ സാന്നിധ്യത്തിലേക്ക് ശ്രദ്ധ എച്ച്.കെ.എസ്.പി (ഹുവായ് കേർണൽ സെൽഫ് പ്രൊട്ടക്ഷൻ), കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് നിർദ്ദേശിച്ചു ലിനക്സ് കേർണലിന്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന്. സാഹചര്യം ഓർമ്മിപ്പിക്കുന്നു സാംസങ്ങുമായുള്ള കേസ്, ഇതിൽ സിസ്റ്റം സെക്യൂരിറ്റി മെച്ചപ്പെടുത്താനുള്ള ശ്രമം ഒരു പുതിയ ദുർബലതയുടെ ആവിർഭാവത്തിലേക്ക് നയിക്കുകയും ഉപകരണങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യുന്നത് എളുപ്പമാക്കുകയും ചെയ്തു.

HKSP പാച്ചുകൾ ഒരു Huawei ജീവനക്കാരനാണ് പ്രസിദ്ധീകരിച്ചത്, GitHub പ്രൊഫൈലിൽ Huawei-യെക്കുറിച്ചുള്ള പരാമർശം ഉൾപ്പെടുത്തി, പ്രോജക്റ്റ് നാമത്തിൽ Huawei എന്ന വാക്ക് ഉപയോഗിക്കുക (HKSP - Huawei Kernel Self Protection). അതേ സമയം, കമ്പനിയുമായുള്ള HKSP പ്രോജക്റ്റിന്റെ കണക്ഷൻ Huawei പ്രതിനിധികൾ നിഷേധിക്കുകയും ജീവനക്കാരന്റെ വ്യക്തിപരമായ മുൻകൈയിലാണ് കോഡ് വികസിപ്പിച്ചതെന്നും ഒരു ഔദ്യോഗിക Huawei പ്രോജക്റ്റ് അല്ലെന്നും കമ്പനിയുടെ ഉൽപ്പന്നങ്ങളിൽ ഉപയോഗിക്കുന്നില്ലെന്നും പ്രസ്താവിച്ചു. ഓൺ GitHub പേജ് എച്ച്.കെ.എസ്.പി കണ്ടുപിടിച്ചതിന് ശേഷം കേടുപാടുകൾ കൂടി ചേർത്തിരുന്നു ഗവേഷണ ആവശ്യങ്ങൾക്കായി എന്റെ ഒഴിവുസമയങ്ങളിൽ പദ്ധതി വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നുവെന്നത് ശ്രദ്ധിക്കുക.

ക്രെഡ് ഘടനയിലെ ഓഫ്‌സെറ്റുകളുടെ ക്രമരഹിതമാക്കൽ, ഉപയോക്തൃ ഐഡന്റിഫയർ നെയിംസ്‌പേസ് (പിഡ് നെയിംസ്‌പേസ്) ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണം, എം‌എം‌പി ഏരിയയിൽ നിന്ന് പ്രോസസ്സ് സ്റ്റാക്ക് വേർതിരിക്കുക, kfree ഫംഗ്‌ഷനിലേക്കുള്ള ഇരട്ട കോളുകൾ കണ്ടെത്തൽ, വ്യാജത്തിലൂടെയുള്ള ചോർച്ച തടയൽ തുടങ്ങിയ മാറ്റങ്ങൾ HKSP ഉൾപ്പെടുന്നു. -FS /proc (/proc/ {മൊഡ്യൂളുകൾ, കീകൾ, കീ-ഉപയോക്താക്കൾ}, /proc/sys/kernel/* കൂടാതെ /proc/sys/vm/mmap_min_addr, /proc/kallsyms), മെച്ചപ്പെട്ട ഉപയോക്തൃ സ്പേസ് വിലാസ റാൻഡമൈസേഷൻ, അധിക Ptrace സംരക്ഷണം, മെച്ചപ്പെടുത്തിയ സ്മാപ്പ്, smep സംരക്ഷണം, റോ സോക്കറ്റുകൾ വഴി ഡാറ്റ അയയ്ക്കുന്നത് നിരോധിക്കാനുള്ള കഴിവ്, UDP സോക്കറ്റുകളിൽ തെറ്റായ വിലാസങ്ങൾ തടയുക, പ്രവർത്തിക്കുന്ന പ്രക്രിയകളുടെ സമഗ്രത പരിശോധിക്കുക. സാധാരണ റൂട്ട്കിറ്റുകൾ അവതരിപ്പിക്കാനുള്ള ശ്രമങ്ങൾ കണ്ടുപിടിക്കാൻ ലക്ഷ്യമിട്ടുള്ള Ksguard കേർണൽ മൊഡ്യൂളും ഇതിൽ ഉൾപ്പെടുന്നു.

എ വിളിച്ചു ലിനക്സ് കേർണലിന്റെ സുസ്ഥിരമായ ബ്രാഞ്ച് പരിപാലിക്കുന്നതിനുള്ള ഉത്തരവാദിത്തമുള്ള ഗ്രെഗ് ക്രോ-ഹാർട്ട്മാൻ താൽപ്പര്യം പ്രകടിപ്പിച്ചു, കൂടാതെ പ്രധാന കേർണലിലേക്കുള്ള അവലോകനവും പ്രമോഷനും ലളിതമാക്കുന്നതിന് മോണോലിത്തിക്ക് പാച്ചിനെ ഭാഗങ്ങളായി വിഭജിക്കാൻ രചയിതാവിനോട് ആവശ്യപ്പെട്ടു. കീസ് കുക്ക്, തല ഡ്രാഫ്റ്റ് ആ സമയത്ത് പ്രമോഷൻ ലിനക്സ് കേർണലിലും സജീവ സംരക്ഷണ സാങ്കേതികവിദ്യ ക്രിയാത്മകമായി പാച്ചുകളോട് പ്രതികരിക്കുകയും, പ്രശ്‌നങ്ങൾക്കിടയിൽ, x86 ആർക്കിടെക്ചറിലേക്കുള്ള ബൈൻഡിംഗിലേക്കും നിരവധി മോഡുകളുടെ അറിയിപ്പ് സ്വഭാവത്തിലേക്കും ശ്രദ്ധ ആകർഷിച്ചു, അത് പ്രശ്നത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ മാത്രം രേഖപ്പെടുത്തുന്നു, പക്ഷേ അത് തടയാൻ ശ്രമിക്കരുത്.

Grsecurity ഡെവലപ്പർമാരുടെ പാച്ചിനെക്കുറിച്ചുള്ള ഒരു പഠനം, കോഡിലെ നിരവധി പിശകുകളും ബലഹീനതകളും വെളിപ്പെടുത്തി, കൂടാതെ പ്രോജക്റ്റിന്റെ കഴിവുകളെ വേണ്ടത്ര വിലയിരുത്താൻ അനുവദിക്കുന്ന ഒരു ഭീഷണി മോഡലിന്റെ അഭാവവും കാണിച്ചു. സുരക്ഷിതമായ പ്രോഗ്രാമിംഗ് രീതികൾ ഉപയോഗിക്കാതെയാണ് കോഡ് എഴുതിയതെന്ന് വ്യക്തമായി തെളിയിക്കാൻ, ഹാൻഡ്‌ലറിലെ നിസ്സാരമായ കേടുപാടുകളുടെ ഒരു ഉദാഹരണം നൽകിയിരിക്കുന്നു.
ഫയൽ /proc/ksguard/state, അവകാശങ്ങൾ 0777 ഉപയോഗിച്ച് സൃഷ്‌ടിക്കപ്പെട്ടത്, എല്ലാവർക്കും എഴുതാനുള്ള ആക്‌സസ് ഉണ്ടെന്ന് സൂചിപ്പിക്കുന്നു. /proc/ksguard/state-ലേക്ക് എഴുതിയ കമാൻഡുകൾ പാഴ്‌സ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ksg_state_write ഫംഗ്‌ഷൻ, ടാർഗെറ്റ് ബഫറിന്റെ വലുപ്പം കണക്കിലെടുക്കാതെ പാസ്സാക്കിയ ഓപ്പറണ്ടിന്റെ വലുപ്പത്തെ അടിസ്ഥാനമാക്കി ഡാറ്റ എഴുതുന്ന ഒരു tmp[32] ബഫർ സൃഷ്ടിക്കുന്നു. സ്ട്രിംഗ് സൈസ് ഉപയോഗിച്ച് പരാമീറ്റർ പരിശോധിക്കുന്നു. ആ. കേർണൽ സ്റ്റാക്കിന്റെ ഒരു ഭാഗം തിരുത്തിയെഴുതാൻ, ഒരു ആക്രമണകാരിക്ക് /proc/ksguard/state-ലേക്ക് പ്രത്യേകമായി ഫോർമാറ്റ് ചെയ്ത ഒരു ലൈൻ എഴുതേണ്ടതുണ്ട്.

സ്റ്റാറ്റിക് ssize_t ksg_state_write(struct file *file, const char __user *buf,
size_t ലെൻ, loff_t *ഓഫ്‌സെറ്റ്)
{
u64 മൂല്യം;
char tmp [32];
size_t n = 0;

എങ്കിൽ (copy_from_user(tmp, buf, len))
മടക്കം -1;

മൂല്യം = simple_strtoul(tmp, '\0', 10);
പങ്ക് € |

പ്രോട്ടോടൈപ്പ് ചൂഷണം ചെയ്യുക:

ചാർ ബഫ്[4096] = {};
int fd = open (“/proc/ksguard/state”, O_WRONLY);
എങ്കിൽ (fd >= 0) {
എഴുതുക (fd, buf, sizeof(buf));
അടയ്ക്കുക (എഫ്ഡി);
}

അവലംബം: opennet.ru