Ġiet identifikata vulnerabbiltà fil-qalba tal-Linux (CVE-2022-21505) li tagħmilha faċli biex taqbeż il-mekkaniżmu tas-sigurtà Lockdown, li jillimita l-aċċess tal-utent għerq għall-qalba u jimblokka l-mogħdijiet tal-bypass tal-UEFI Secure Boot. Biex taqbeżha, huwa propost li tintuża s-subsistema tal-kernel IMA (Integrity Measurement Architecture), iddisinjata biex tivverifika l-integrità tal-komponenti tas-sistema operattiva bl-użu ta 'firem diġitali u hashes.
Il-mod ta' illokkjar jirrestrinġi l-aċċess għal /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), xi interfaces ACPI u CPU Reġistri MSR, sejħiet kexec_file u kexec_load huma mblukkati, il-modalità sleep hija pprojbita, l-użu tad-DMA għal apparati PCI huwa limitat, l-importazzjoni tal-kodiċi ACPI minn varjabbli EFI hija pprojbita, manipulazzjonijiet b'portijiet I/O mhumiex permessi, inkluż it-tibdil tan-numru tal-interruzzjoni u l-port I /O għall-port tas-serje.
L-essenza tal-vulnerabbiltà hija li meta tuża l-parametru boot "ima_appraise = log", huwa possibbli li ssejjaħ kexec biex tagħbija kopja ġdida tal-qalba jekk il-mod Secure Boot ma jkunx attiv fis-sistema u l-mod Lockdown jintuża separatament minnha. L-IMA ma tippermettix li l-modalità “ima_appraise” tkun attivata meta Secure Boot tkun attiva, iżda ma tqisx il-possibbiltà li tuża Lockdown separatament minn Secure Boot.
Sors: opennet.ru