ਲੀਨਕਸ ਕਰਨਲ ਦੀ ਸੁਰੱਖਿਆ ਲਈ Huawei ਕਰਮਚਾਰੀ ਦੁਆਰਾ ਪ੍ਰਸਤਾਵਿਤ ਪੈਚਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ

Grsecurity ਪ੍ਰੋਜੈਕਟ ਦੇ ਡਿਵੈਲਪਰ ਬਦਲਿਆ ਪੈਚ ਸੈੱਟ ਵਿੱਚ ਇੱਕ ਮਾਮੂਲੀ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਵੱਲ ਧਿਆਨ ਐਚਕੇਐਸਪੀ (Huawei Kernel Self Protection), ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਪ੍ਰਸਤਾਵਿਤ ਲੀਨਕਸ ਕਰਨਲ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ। ਸਥਿਤੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਸੈਮਸੰਗ ਦੇ ਨਾਲ ਕੇਸ, ਜਿਸ ਵਿੱਚ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੇ ਇੱਕ ਨਵੀਂ ਕਮਜ਼ੋਰੀ ਦੇ ਉਭਾਰ ਦੀ ਅਗਵਾਈ ਕੀਤੀ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਆਸਾਨ ਬਣਾ ਦਿੱਤਾ।

HKSP ਪੈਚ ਇੱਕ Huawei ਕਰਮਚਾਰੀ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਸਨ, GitHub ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ Huawei ਦਾ ਜ਼ਿਕਰ ਸ਼ਾਮਲ ਕਰੋ, ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦੇ ਨਾਮ ਵਿੱਚ Huawei ਸ਼ਬਦ ਦੀ ਵਰਤੋਂ ਕਰੋ (HKSP - Huawei Kernel Self Protection)। ਉਸੇ ਸਮੇਂ, ਹੁਆਵੇਈ ਦੇ ਨੁਮਾਇੰਦਿਆਂ ਨੇ ਕੰਪਨੀ ਦੇ ਨਾਲ HKSP ਪ੍ਰੋਜੈਕਟ ਦੇ ਕੁਨੈਕਸ਼ਨ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਅਤੇ ਕਿਹਾ ਕਿ ਕੋਡ ਕਰਮਚਾਰੀ ਦੀ ਨਿੱਜੀ ਪਹਿਲਕਦਮੀ 'ਤੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਅਧਿਕਾਰਤ Huawei ਪ੍ਰੋਜੈਕਟ ਨਹੀਂ ਹੈ ਅਤੇ ਕੰਪਨੀ ਦੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਨਹੀਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। 'ਤੇ GitHub ਪੰਨਾ HKSP ਪਿਛਾਖੜੀ ਤੌਰ 'ਤੇ ਖੋਜ ਦੇ ਬਾਅਦ ਕਮਜ਼ੋਰੀਆਂ ਵੀ ਸ਼ਾਮਿਲ ਕੀਤਾ ਗਿਆ ਸੀ ਨੋਟ ਕਰੋ ਕਿ ਪ੍ਰੋਜੈਕਟ ਖੋਜ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਮੇਰੇ ਖਾਲੀ ਸਮੇਂ ਵਿੱਚ ਵਿਕਸਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

HKSP ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਢਾਂਚੇ ਵਿੱਚ ਆਫਸੈੱਟਾਂ ਦੀ ਬੇਤਰਤੀਬੀਕਰਣ, ਉਪਭੋਗਤਾ ਪਛਾਣਕਰਤਾ ਨੇਮਸਪੇਸ (ਪਿਡ ਨੇਮਸਪੇਸ) 'ਤੇ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ, mmap ਖੇਤਰ ਤੋਂ ਪ੍ਰਕਿਰਿਆ ਸਟੈਕ ਨੂੰ ਵੱਖ ਕਰਨਾ, kfree ਫੰਕਸ਼ਨ ਲਈ ਡਬਲ ਕਾਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਸੂਡੋ ਦੁਆਰਾ ਲੀਕ ਨੂੰ ਰੋਕਣਾ ਵਰਗੇ ਬਦਲਾਅ ਸ਼ਾਮਲ ਹਨ। -FS /proc (/proc/ {ਮੋਡਿਊਲ, ਕੁੰਜੀਆਂ, ਕੀ-ਉਪਭੋਗਤਾ}, /proc/sys/kernel/* ਅਤੇ /proc/sys/vm/mmap_min_addr, /proc/kallsyms), ਯੂਜ਼ਰ ਸਪੇਸ ਐਡਰੈੱਸ ਰੈਂਡਮਾਈਜ਼ੇਸ਼ਨ, ਵਾਧੂ ਪੈਟਰੇਸ ਸੁਰੱਖਿਆ, ਵਿਸਤ੍ਰਿਤ smap ਅਤੇ smep ਸੁਰੱਖਿਆ, ਕੱਚੇ ਸਾਕਟਾਂ ਰਾਹੀਂ ਡੇਟਾ ਭੇਜਣ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣ ਦੀ ਸਮਰੱਥਾ, UDP ਸਾਕਟਾਂ ਵਿੱਚ ਗਲਤ ਪਤਿਆਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਜਾਂਚ ਕਰਨਾ। ਇਸ ਵਿੱਚ Ksguard ਕਰਨਲ ਮੋਡੀਊਲ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਆਮ ਰੂਟਕਿੱਟਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਹੈ।

ਪੈਚ ਬੁਲਾਇਆ ਗ੍ਰੇਗ ਕ੍ਰੋਹ-ਹਾਰਟਮੈਨ, ਜੋ ਲੀਨਕਸ ਕਰਨਲ ਦੀ ਸਥਿਰ ਸ਼ਾਖਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਦਿਲਚਸਪੀ ਰੱਖਦਾ ਸੀ, ਅਤੇ ਲੇਖਕ ਨੂੰ ਮੁੱਖ ਕਰਨਲ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਤਰੱਕੀ ਨੂੰ ਸਰਲ ਬਣਾਉਣ ਲਈ ਮੋਨੋਲੀਥਿਕ ਪੈਚ ਨੂੰ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਣ ਲਈ ਕਿਹਾ। ਕੀਸ ਕੁੱਕ, ਸਿਰ ਡਰਾਫਟ 'ਤੇ ਤਰੱਕੀ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀ, ਵੀ ਸਕਾਰਾਤਮਕ ਪੈਚਾਂ ਦਾ ਜਵਾਬ ਦਿੱਤਾ ਅਤੇ, ਸਮੱਸਿਆਵਾਂ ਦੇ ਵਿਚਕਾਰ, x86 ਆਰਕੀਟੈਕਚਰ ਦੇ ਬਾਈਡਿੰਗ ਅਤੇ ਕਈ ਮੋਡਾਂ ਦੀ ਸੂਚਨਾ ਪ੍ਰਕਿਰਤੀ ਵੱਲ ਧਿਆਨ ਖਿੱਚਿਆ, ਜੋ ਕਿ ਸਮੱਸਿਆ ਬਾਰੇ ਸਿਰਫ ਜਾਣਕਾਰੀ ਨੂੰ ਲੌਗ ਕਰਦੇ ਹਨ, ਪਰ ਇਸਨੂੰ ਬਲੌਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰਦੇ ਹਨ।

Grsecurity ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਪੈਚ ਦੇ ਇੱਕ ਅਧਿਐਨ ਨੇ ਕੋਡ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਅਤੇ ਇੱਕ ਧਮਕੀ ਮਾਡਲ ਦੀ ਅਣਹੋਂਦ ਨੂੰ ਵੀ ਦਿਖਾਇਆ ਜੋ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰੋਜੈਕਟ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸਹੀ ਢੰਗ ਨਾਲ ਨਿਰਣਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ। ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਹ ਦਰਸਾਉਣ ਲਈ ਕਿ ਕੋਡ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮਿੰਗ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਲਿਖਿਆ ਗਿਆ ਸੀ, ਹੈਂਡਲਰ ਵਿੱਚ ਇੱਕ ਮਾਮੂਲੀ ਕਮਜ਼ੋਰੀ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਦਿੱਤੀ ਗਈ ਹੈ।
ਫਾਈਲ /proc/ksguard/state, ਜੋ ਕਿ ਰਾਈਟਸ 0777 ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਰ ਕਿਸੇ ਕੋਲ ਲਿਖਣ ਦੀ ਪਹੁੰਚ ਹੈ। ksg_state_write ਫੰਕਸ਼ਨ, ਜੋ /proc/ksguard/state ਨੂੰ ਲਿਖੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ tmp[32] ਬਫਰ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪਾਸ ਕੀਤੇ ਓਪਰੇਂਡ ਦੇ ਆਕਾਰ ਦੇ ਅਧਾਰ ਤੇ ਡੇਟਾ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ, ਟੀਚੇ ਦੇ ਬਫਰ ਦੇ ਆਕਾਰ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੇ ਬਿਨਾਂ ਅਤੇ ਬਿਨਾਂ ਸਤਰ ਦੇ ਆਕਾਰ ਨਾਲ ਪੈਰਾਮੀਟਰ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ. ਉਹ. ਕਰਨਲ ਸਟੈਕ ਦੇ ਹਿੱਸੇ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਨ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ /proc/ksguard/state ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਰੂਪ ਵਿੱਚ ਫਾਰਮੈਟ ਕੀਤੀ ਲਾਈਨ ਲਿਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਸਥਿਰ ਆਕਾਰ_t ksg_state_write(struct file *file, const char __user *buf,
size_t len, loff_t *offset)
{
u64 ਮੁੱਲ;
ਚਾਰ ਟੈਂਪ [] 32];
ਆਕਾਰ_ਟੀ n = 0;

ਜੇਕਰ (copy_from_user(tmp, buf, len))
ਵਾਪਸੀ -1;

ਮੁੱਲ = ਸਧਾਰਨ_strtoul(tmp, '\0', 10);
...

ਪ੍ਰੋਟੋਟਾਈਪ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ:

char buf[4096] = { };
int fd = ਓਪਨ (“/proc/ksguard/state”, O_WRONLY);
ਜੇਕਰ (fd >= 0) {
ਲਿਖੋ(fd, buf, sizeof(buf));
ਬੰਦ (fd);
}

ਸਰੋਤ: opennet.ru