În miez Linux A fost identificată o vulnerabilitate (CVE-2022-21505) care permite o ocolire ușoară a mecanismului de protecție Lockdown, care restricționează accesul utilizatorilor root la kernel și blochează ocolirile UEFI Secure Boot. Ocolirea propusă implică utilizarea subsistemului kernel IMA (Integrity Measurement Architecture), care este conceput pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash-uri.
Modul de blocare restricționează accesul la /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), unele interfețe ACPI și CPU Registrele MSR, apelurile kexec_file și kexec_load sunt blocate, modul sleep este interzis, utilizarea DMA pentru dispozitivele PCI este limitată, importul codului ACPI din variabilele EFI este interzis, manipulările cu porturile I/O nu sunt permise, inclusiv modificarea numărului de întrerupere și a portului I /O pentru portul serial.
Esența vulnerabilității este că atunci când utilizați parametrul de boot „ima_appraise=log”, este posibil să apelați kexec pentru a încărca o nouă copie a nucleului dacă modul Secure Boot nu este activ în sistem și modul Lockdown este utilizat separat din ea. IMA nu permite activarea modului „ima_appraise” atunci când Secure Boot este activă, dar nu ia în considerare posibilitatea de a utiliza Lockdown separat de Secure Boot.
Sursa: opennet.ru
