V linuxovom jadre (CVE-2022-21505) bola identifikovaná chyba zabezpečenia, ktorá uľahčuje obídenie bezpečnostného mechanizmu Lockdown, ktorý obmedzuje prístup užívateľa root k jadru a blokuje cesty obchádzania UEFI Secure Boot. Na jeho obídenie sa navrhuje použiť kernelový subsystém IMA (Integrity Measurement Architecture), ktorý je určený na overenie integrity komponentov operačného systému pomocou digitálnych podpisov a hash.
Režim uzamknutia obmedzuje prístup k /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), niektorým rozhraniam ACPI a CPU Registre MSR, volania kexec_file a kexec_load sú zablokované, režim spánku je zakázaný, používanie DMA pre PCI zariadenia je obmedzené, import ACPI kódu z premenných EFI je zakázaný, nie sú povolené manipulácie s I/O portami vrátane zmeny čísla prerušenia a portu I /O pre sériový port.
Podstata zraniteľnosti spočíva v tom, že pri použití zavádzacieho parametra „ima_appraise=log“ je možné zavolať kexec na načítanie novej kópie jadra, ak v systéme nie je aktívny režim Secure Boot a režim Lockdown sa používa samostatne. od toho. IMA neumožňuje zapnutie režimu „ima_appraise“, keď je Secure Boot aktívny, ale neberie do úvahy možnosť použitia Lockdown oddelene od Secure Boot.
Zdroj: opennet.ru