out-of-tree v1.0.0 - exploits များ နှင့် Linux kernel modules များကို ဖန်တီးခြင်းနှင့် စမ်းသပ်ခြင်းအတွက် ကိရိယာများ

exploits များဖန်တီးခြင်းနှင့် စမ်းသပ်ခြင်းအတွက် toolkit နှင့် Linux kernel modules များ၏ ပထမဆုံး (v1.0.0) ဗားရှင်းကို ထုတ်ဝေလိုက်ပါသည်။

out-of-tree သည် သင့်အား kernel modules များနှင့် exploits များကို အမှားရှာခြင်းအတွက် ပတ်ဝန်းကျင်များကို ဖန်တီးရန်၊ exploit reliability ကိန်းဂဏန်းများကို ဖန်တီးပေးပြီး CI (Continuous Integration) တွင် အလွယ်တကူ ပေါင်းစပ်နိုင်မှုကို ပံ့ပိုးပေးပါသည်။

kernel module တစ်ခုစီ သို့မဟုတ် exploit တစ်ခုစီကို .out-of-tree.toml ဖိုင်တစ်ခုဖြင့် ဖော်ပြထားပြီး၊ လိုအပ်သော ပတ်ဝန်းကျင်နှင့် ပတ်သက်သော အချက်အလက်များနှင့် လုံခြုံရေးဆိုင်ရာ လျော့ပါးသက်သာမှုများ ရှိနေချိန်တွင် လုပ်ဆောင်မှုအပေါ် ကန့်သတ်ချက်များ (exploit ဖြစ်ပါက) ကန့်သတ်ချက်များ ဖော်ပြသည်။

ကိရိယာအစုံသည် အားနည်းချက်တစ်ခုကြောင့် သက်ရောက်သည့် သီးခြား kernel ဗားရှင်းများကို ခွဲခြားသတ်မှတ်နိုင်စေသည့်အပြင် (--guess command ကို အသုံးပြု၍) နှင့် သီးခြားကျူးလွန်မှုအတွက် binary ရှာဖွေမှုများကို ရိုးရှင်းစေရန်လည်း အသုံးပြုနိုင်သည်။

အောက်တွင် ဗားရှင်း v0.2 ကတည်းက အပြောင်းအလဲများစာရင်းဖြစ်သည်။

Added

• —max= ကို အသုံးပြု၍ ထုတ်ပေးသော (out-of-tree kernel autogen) စေ့များ (.out-of-tree.toml) တွင် ဖော်ပြချက်အပေါ် အခြေခံ၍ ထုတ်ပေးသည့် (out-of-tree pew) အရေအတွက်ကို ကန့်သတ်နိုင်စွမ်းကို အကောင်အထည်ဖော်ခဲ့သည်။ X ဘောင်။

• တိကျသောဖြန့်ဖြူးမှုနှင့်ဗားရှင်းအတွက် kernels အားလုံးကိုထုတ်လုပ်ခွင့်ပြုသည့် genall command အသစ်။

• မှတ်တမ်းအားလုံးကို ယခု sqlite3 ဒေတာဘေ့စ်တွင် သိမ်းဆည်းထားသည်။ ရိုးရှင်းသော မကြာခဏ လိုအပ်သော မေးခွန်းများအတွက် ညွှန်ကြားချက်များအပြင် ဒေတာကို json နှင့် markdown သို့ တင်ပို့ခြင်း။

• အောင်မြင်သော လည်ပတ်မှု ဖြစ်နိုင်ခြေကို တွက်ချက်ခြင်း (ယခင် လွှင့်တင်မှုများအပေါ် အခြေခံ၍)

• တည်ဆောက်မှုရလဒ်များကိုသိမ်းဆည်းရန်စွမ်းရည် (သစ်ပင်ပြင်ပ pew အမိန့်အတွက် --dist ဘောင်အသစ်)

• host စနစ်တွင် ထည့်သွင်းထားသော kernels များအတွက် metadata ထုတ်ပေးခြင်းအပြင် host ပေါ်တွင် တိုက်ရိုက်တည်ဆောက်ခြင်းအတွက် ပံ့ပိုးမှု။

• Third-party kernels အတွက်ပံ့ပိုးမှု။

• သစ်ပင်ပြင်ပရှိ အမှားရှာပြင်ပတ်ဝန်းကျင်သည် ယခုအခါ လက်ခံစနစ်ရှိ အမှားရှာသင်္ကေတများကို အလိုအလျောက် ရှာဖွေသည်။

• အမှားရှာပြင်နေစဉ်အတွင်း KASLR၊ SMEP၊ SMAP နှင့် KPTI အလံများကို ဖွင့်/ပိတ်ခြင်းဖြင့် လုံခြုံရေးလျော့ပါးသက်သာစေရန် စီမံနိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။

• --threads=N parameter ကို out-of-tree pew testing command သို့ ပေါင်းထည့်ခဲ့ပြီး၊ ၎င်းသည် exploits များနှင့် kernel module များကို တည်ဆောက်ရန်/လုပ်ဆောင်ရန်၊ စမ်းသပ်မည့် threads အရေအတွက်ကို သတ်မှတ်ရန် အသုံးပြုနိုင်သည်။

• မှတ်တမ်းတွင် မှတ်တမ်းတင်ထားမည့် တဂ်တစ်ခုကို သတ်မှတ်နိုင်ပြီး စာရင်းဇယားများကို တွက်ချက်ရန် အသုံးပြုနိုင်သည်။

• ပုံမှန်အသုံးအနှုန်းများကိုမသုံးဘဲ kernel ဗားရှင်းကို သတ်မှတ်နိုင်သည့်စွမ်းရည်ကို ထည့်သွင်းထားသည်။

• ဖိုင်လမ်းကြောင်းခွဲများရှိ exploits များနှင့် kernel modules များကို အစုလိုက်အပြုံလိုက်စမ်းသပ်ရန်အတွက် အသုံးပြုသည့် pack command အသစ်။

• exploit နှင့် kernel module အတွက် configuration (.out-of-tree.toml) တွင် KASLR၊ SMEP၊ SMAP နှင့် KPTI ကို ပိတ်နိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားပြီး လိုအပ်သော cores နှင့် memory အရေအတွက်ကို သတ်မှတ်ပေးထားပါသည်။

• ယခုအခါ kernel autogen လည်ပတ်နေချိန်တွင် ပုံများ (rootfs) များကို အလိုအလျောက်တင်ပေးပါသည်။ bootstrap မလိုအပ်တော့ပါ။

• CentOS kernels အတွက် ပံ့ပိုးမှု။

အပြောင်းအလဲများ

• ယခု၊ ဖြန့်ဝေမှု၏ လိုအပ်သောဗားရှင်းအတွက် ရုပ်ပုံ (rootfs) မရှိပါက၊ အနီးစပ်ဆုံးဗားရှင်း၏ ရုပ်ပုံကို သုံးရန် ကြိုးစားပါမည်။ ဥပမာအားဖြင့် Ubuntu 18.04 အတွက် Ubuntu 18.10 ပုံ။

• ယခု kernel modules အတွက် စမ်းသပ်မှုများ ပျောက်ဆုံးနေပါက ကျရှုံးမှုများကို ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ (စမ်းသပ်မှုများမရှိပါ - အမှားအယွင်းများမရှိပါ။)

• cores တစ်ခုခုတွင် အနည်းဆုံး အဆင့်တစ်ခု (တည်ဆောက်ရန်၊ စတင်ခြင်း သို့မဟုတ် စမ်းသပ်မှု) မအောင်မြင်ပါက ယခု ပြင်ပ-သစ်ပင်သည် အနုတ်လက္ခဏာ အမှားကုဒ်ကို ပြန်ပေးပါမည်။

• ပရောဂျက်သည် Go modules များကိုအသုံးပြု၍ GO111MODULE=on ဖြင့်တည်ဆောက်ခြင်းကို ယခုအခါ ပိုမိုနှစ်သက်သည်။

• ပုံသေစမ်းသပ်မှုများကို ထည့်သွင်းထားသည်။

• ${TARGET}_test ရှိ စည်းဝေးပွဲကို Makefile တွင် အကောင်အထည်မဖော်ပါက Test.sh ကို ယခုအခါ မူရင်းအတိုင်း အသုံးပြုပါမည်။

• kernel မှတ်တမ်းကို kernel module တစ်ခုမလုပ်ဆောင်မီ သို့မဟုတ် exploit မလုပ်မီတွင် kernel မှတ်တမ်းကို မရှင်းလင်းတော့ပါ။ အချို့သော exploit များသည် KASLR ကိုကျော်ဖြတ်ရန် dmesg ရှိ kernel base ယိုစိမ့်မှုကို အသုံးပြုသည်၊ ထို့ကြောင့် ရှင်းလင်းခြင်းသည် exploit ၏ အကောင်အထည်ဖော်ထားသော logic ကို ချိုးဖျက်နိုင်သည်။

• qemu/kvm သည် ယခု host ပရိုဆက်ဆာ၏ လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို အသုံးပြုသည်။

ဖယ်ရှားခဲ့သည်။

• Kernel စက်ရုံ တိုးမြင့်လာသော Dockerfiles များကို အခြေခံ၍ kernel မျိုးဆက်ကို အကောင်အထည်ဖော်ခြင်းကြောင့် လုံးဝဖယ်ရှားလိုက်ပါသည်။

• bootstrap က တခြားဘာမှ မလုပ်ပါဘူး။ နောက်ထွက်ရှိမှုတွင် အမိန့်ကို ဖယ်ရှားပါမည်။

ပြင်ပေးတယ်။

• macOS တွင်၊ GNU coreutils ကိုလည်ပတ်ရန်မလိုအပ်တော့ပါ။

• အချို့သောစနစ်များတွင် docker အတွင်းရှိ အမှားအယွင်းများကြောင့် ယာယီဖိုင်များကို ~/.out-of-tree/tmp/ သို့ ရွှေ့ထားသည်။

source: linux.org.ru