Linux कर्नलचे संरक्षण करण्यासाठी Huawei कर्मचाऱ्याने प्रस्तावित केलेल्या पॅचमधील सुरक्षा समस्या

Grsecurity प्रकल्पाचे विकसक वळले पॅच सेटमध्ये क्षुल्लक शोषण करण्यायोग्य असुरक्षिततेकडे लक्ष द्या एचकेएसपी (Huawei Kernel Self Protection), काही दिवसांपूर्वी प्रस्तावित लिनक्स कर्नलची सुरक्षा सुधारण्यासाठी. परिस्थिती आठवण करून देते सॅमसंग सह केस, ज्यामध्ये सिस्टम सुरक्षा सुधारण्याच्या प्रयत्नामुळे नवीन भेद्यतेचा उदय झाला आणि डिव्हाइसेसशी तडजोड करणे सोपे झाले.

HKSP पॅचेस Huawei कर्मचाऱ्याने प्रकाशित केले होते, GitHub प्रोफाइलमध्ये Huawei चा उल्लेख समाविष्ट करा आणि प्रकल्पाच्या नावात Huawei शब्द वापरा (HKSP - Huawei Kernel Self Protection). त्याच वेळी, Huawei प्रतिनिधींनी HKSP प्रकल्पाचे कंपनीशी कनेक्शन नाकारले आणि नमूद केले की हा कोड कर्मचार्‍यांच्या वैयक्तिक पुढाकारावर विकसित केला गेला आहे, तो अधिकृत Huawei प्रकल्प नाही आणि कंपनीच्या उत्पादनांमध्ये वापरला जात नाही. चालू GitHub पृष्ठ HKSP पूर्वलक्षीपणे शोध नंतर असुरक्षा देखील जोडले होते माझ्या फावल्या वेळेत हा प्रकल्प संशोधनाच्या उद्देशाने विकसित केला जात आहे याची नोंद घ्या.

एचकेएसपीमध्ये क्रेड स्ट्रक्चरमधील ऑफसेटचे यादृच्छिकीकरण, वापरकर्ता अभिज्ञापक नेमस्पेस (पीआयडी नेमस्पेस) वरील हल्ल्यांपासून संरक्षण, एमएमएप क्षेत्रापासून प्रक्रिया स्टॅक वेगळे करणे, केफ्री फंक्शनला दुहेरी कॉल शोधणे, स्यूडोद्वारे लीक अवरोधित करणे यासारख्या बदलांचा समावेश आहे. -FS /proc (/proc/ {modules, keys, key-users}, /proc/sys/kernel/* आणि /proc/sys/vm/mmap_min_addr, /proc/kallsyms), सुधारित वापरकर्ता जागा पत्ता यादृच्छिकीकरण, अतिरिक्त Ptrace संरक्षण, वर्धित smap आणि smep संरक्षण, कच्च्या सॉकेट्सद्वारे डेटा पाठविण्यास मनाई करण्याची क्षमता, UDP सॉकेट्समध्ये चुकीचे पत्ते अवरोधित करणे आणि चालू असलेल्या प्रक्रियेची अखंडता तपासणे. यात Ksguard कर्नल मॉड्यूलचा देखील समावेश आहे, ज्याचा उद्देश विशिष्ट रूटकिट्स सादर करण्याचे प्रयत्न शोधणे आहे.

पॅचेस म्हणतात लिनक्स कर्नलची स्थिर शाखा राखण्यासाठी जबाबदार असलेले ग्रेग क्रोह-हार्टमन यांना स्वारस्य होते आणि त्यांनी मुख्य कर्नलचे पुनरावलोकन आणि प्रमोशन सुलभ करण्यासाठी मोनोलिथिक पॅचचे काही भाग तोडण्यास सांगितले. कीस कुक, डोके प्रकल्प वर जाहिरात लिनक्स कर्नलमध्ये सक्रिय संरक्षण तंत्रज्ञान देखील सकारात्मक पॅचेसला प्रतिसाद दिला आणि, समस्यांपैकी, x86 आर्किटेक्चरच्या बंधनाकडे आणि अनेक मोड्सच्या अधिसूचना स्वरूपाकडे लक्ष वेधले, जे केवळ समस्येबद्दल माहिती लॉग करतात, परंतु त्यास अवरोधित करण्याचा प्रयत्न करत नाहीत.

Grsecurity डेव्हलपर्सच्या पॅचच्या अभ्यासाने कोडमधील अनेक त्रुटी आणि कमकुवतपणा उघडकीस आणला, आणि धोका मॉडेलची अनुपस्थिती देखील दर्शविली ज्यामुळे त्यांना प्रकल्पाच्या क्षमतांचा पुरेसा न्याय करता येईल. सुरक्षित प्रोग्रामिंग पद्धती न वापरता कोड लिहिला गेला हे स्पष्टपणे दाखवण्यासाठी, हँडलरमधील क्षुल्लक भेद्यतेचे उदाहरण दिले आहे.
फाईल /proc/ksguard/state, जी राइट्स 0777 सह तयार केली आहे, याचा अर्थ असा की प्रत्येकाला लेखन प्रवेश आहे. ksg_state_write फंक्शन, जे /proc/ksguard/state ला लिहिलेल्या आदेशांचे विश्लेषण करण्यासाठी वापरले जाते, एक tmp[32] बफर तयार करते ज्यामध्ये लक्ष्य बफरचा आकार विचारात न घेता आणि पास केलेल्या ऑपरेंडच्या आकारावर आधारित डेटा लिहिला जातो. स्ट्रिंग आकारासह पॅरामीटर तपासत आहे. त्या. कर्नल स्टॅकचा काही भाग ओव्हरराइट करण्यासाठी, आक्रमणकर्त्याला फक्त /proc/ksguard/state वर विशेष स्वरूपित ओळ लिहावी लागते.

स्थिर आकार_टी ksg_state_write(संरचना फाइल *फाइल, const char __user *buf,
साइज_टी लेन, लॉफ_टी *ऑफसेट)
{
u64 मूल्य;
char tmp[32];
आकार_टी n = 0;

जर (copy_from_user(tmp, buf, len))
परतावा -1;

मूल्य = simple_strtoul(tmp, '\0', 10);
...

प्रोटोटाइपचे शोषण करा:

char buf[4096] = { };
int fd = open(“/proc/ksguard/state”, O_WRONLY);
जर (fd >= 0) {
लिहा(fd, buf, sizeof(buf));
बंद (fd);
}

स्त्रोत: opennet.ru