Huawei कर्मचारीद्वारा लिनक्स कर्नेलको सुरक्षा गर्नका लागि प्रस्तावित प्याचहरूमा सुरक्षा समस्याहरू

Grsecurity परियोजना को विकासकर्ता घुम्यो प्याच सेट मा एक तुच्छ शोषण जोखिम को उपस्थिति मा ध्यान HKSP (Huawei कर्नेल सेल्फ प्रोटेक्शन), केहि दिन अघि प्रस्तावित लिनक्स कर्नेलको सुरक्षा सुधार गर्न। अवस्थाले सम्झाउँछ सैमसंग संग मामला, जसमा प्रणाली सुरक्षा सुधार गर्ने प्रयासले नयाँ जोखिमको उदय भयो र यन्त्रहरूलाई सम्झौता गर्न सजिलो बनायो।

HKSP प्याचहरू Huawei कर्मचारीद्वारा प्रकाशित गरिएको थियो, GitHub प्रोफाइलमा Huawei को उल्लेख समावेश छ, र परियोजनाको नाममा Huawei शब्द प्रयोग गर्नुहोस् (HKSP - Huawei Kernel Self Protection)। उही समयमा, Huawei प्रतिनिधिहरूले कम्पनीसँग HKSP परियोजनाको जडानलाई अस्वीकार गरे र कोड कर्मचारीको व्यक्तिगत पहलमा विकसित गरिएको हो, आधिकारिक Huawei परियोजना होइन र कम्पनीका उत्पादनहरूमा प्रयोग नगरिएको बताए। अन GitHub पृष्ठ HKSP पूर्वव्यापी रूपमा खोज पछि कमजोरीहरू पनि थपिएको थियो ध्यान दिनुहोस् कि परियोजना अनुसन्धान उद्देश्यका लागि मेरो खाली समयमा विकसित भइरहेको छ।

HKSP ले क्रेडिट संरचनामा अफसेटहरूको अनियमितता, प्रयोगकर्ता पहिचानकर्ता नेमस्पेस (pid नेमस्पेस) मा आक्रमणहरू विरुद्ध सुरक्षा, mmap क्षेत्रबाट प्रक्रिया स्ट्याकको विभाजन, kfree प्रकार्यमा डबल कलहरू पत्ता लगाउने, स्यूडो मार्फत चुहावट रोक्न जस्ता परिवर्तनहरू समावेश गर्दछ। -FS /proc (/proc/ {modules, keys, key-users}, /proc/sys/kernel/* and /proc/sys/vm/mmap_min_addr, /proc/kallsyms), सुधारिएको प्रयोगकर्ता स्पेस ठेगाना अनियमितता, अतिरिक्त Ptrace सुरक्षा, परिष्कृत smap र smep सुरक्षा, कच्चा सकेटहरू मार्फत डाटा पठाउन निषेध गर्ने क्षमता, UDP सकेटहरूमा गलत ठेगानाहरू ब्लक गर्ने र चलिरहेको प्रक्रियाहरूको अखण्डता जाँच गर्ने। यसले Ksguard कर्नेल मोड्युल पनि समावेश गर्दछ, जसको उद्देश्य सामान्य रूटकिटहरू परिचय गर्ने प्रयासहरू पत्ता लगाउने हो।

प्याचहरू बोलाइयो ग्रेग क्रोह-हार्टम्यान, जो लिनक्स कर्नेलको स्थिर शाखा कायम राख्न जिम्मेवार छन्, चासोको विषय थियो, र लेखकलाई मुख्य कर्नेलमा समीक्षा र पदोन्नतिलाई सरल बनाउनका लागि मोनोलिथिक प्याचलाई भागहरूमा तोड्न आग्रह गरे। केस कुक, टाउको प्रोजेक्ट मा पदोन्नति लिनक्स कर्नेलमा सक्रिय सुरक्षा प्रविधि पनि सकरात्मक प्याचहरूमा प्रतिक्रिया दियो र, समस्याहरू मध्ये, x86 आर्किटेक्चर र धेरै मोडहरूको अधिसूचना प्रकृतिमा बन्धनमा ध्यान खिच्यो, जसले समस्याको बारेमा जानकारी मात्र लगाउँदछ, तर यसलाई रोक्न प्रयास नगर्नुहोस्।

Grsecurity विकासकर्ताहरू द्वारा प्याचको अध्ययनले कोडमा धेरै त्रुटिहरू र कमजोरीहरू प्रकट गर्यो, र उनीहरूलाई परियोजनाको क्षमताहरू पर्याप्त रूपमा न्याय गर्न अनुमति दिने खतरा मोडेलको अनुपस्थिति पनि देखायो। सुरक्षित प्रोग्रामिङ विधिहरू प्रयोग नगरी कोड लेखिएको हो भनी स्पष्ट रूपमा देखाउन, ह्यान्डलरमा एउटा सानो जोखिमको उदाहरण दिइएको छ।
फाइल /proc/ksguard/state, जुन अधिकार ०७७७ सँग सिर्जना गरिएको हो, सबैलाई लेख्ने पहुँच छ भन्ने संकेत गर्दै। ksg_state_write प्रकार्य, /proc/ksguard/state मा लेखिएका आदेशहरू पार्स गर्न प्रयोग गरिन्छ, एउटा tmp[0777] बफर सिर्जना गर्दछ जसमा डाटा पास गरिएको अपरेन्डको साइजमा आधारित हुन्छ, लक्ष्य बफरको आकारलाई ध्यानमा नलिई र बिना। स्ट्रिङ साइजको साथ प्यारामिटर जाँच गर्दै। ती। कर्नेल स्ट्याकको अंश अधिलेखन गर्न, आक्रमणकर्ताले /proc/ksguard/state मा विशेष रूपमा ढाँचा गरिएको रेखा लेख्न आवश्यक छ।

स्थिर आकार_t ksg_state_write(संरचना फाइल *फाइल, const char __user *buf,
साइज_टी लेन, लोफ_टी *अफसेट)
{
u64 मूल्य;
चार tmp [32];
साइज_टी n = 0;

यदि (copy_from_user(tmp, buf, len))
रिटर्न -१;

मान = simple_strtoul(tmp, '\0', 10);
...

प्रोटोटाइप शोषण:

चार बफ [४०९६] = {};
int fd = open("/proc/ksguard/state", O_WRONLY);
यदि (fd >= 0) {
लेख्नुहोस् (fd, buf, sizeof(buf));
बन्द (fd);
}

स्रोत: opennet.ru