Andrey Konovalov mai Google auala e tape mamao ai le puipuiga ofo atu i totonu o le Linux kernel package na lafoina ma Ubuntu (auala faʻapitoa fautuaina galue ma le fatu o Fedora ma isi tufatufaga, ae e le o faʻataʻitaʻiina).
Loka fa'atapula'a le avanoa a le tagata a'a i le fatu ma poloka ala ole UEFI Secure Boot. Mo se faʻataʻitaʻiga, ile loka loka, avanoa i /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), nisi fesoʻotaʻiga e faʻatapulaʻaina ACPI ma MSR resitala o le PPU, valaʻau i kexec_file ma kexec_load ua poloka, faʻasaina le moe, faʻaoga DMA mo masini PCI e faʻatapulaʻaina, faʻaulufaleina mai o le ACPI code mai fesuiaiga EFI e faʻasaina, faʻaogaina ma I / O ports e le fa'atagaina, e aofia ai le suia o le numera fa'alavelave ma le I/O uafu mo le laina telefoni.
O le Lockdown mechanism na faʻaopoopo talu ai nei i le autu autu o Linux , ae i totonu o fatu o loʻo tuʻuina atu i tufatufaga o loʻo faʻatinoina pea i foliga o patches poʻo faʻaopoopo i patches. O se tasi o eseesega i le va o faʻaopoopoga o loʻo tuʻuina atu i pusa tufatufaina ma le faʻatinoga o loʻo fausia i totonu o le fatu o le mafai lea ona faʻamalo le loka tuʻuina atu pe afai e te maua le avanoa faaletino i le polokalama.
I le Ubuntu ma Fedora, o le tuʻufaʻatasiga autu Alt + SysRq + X ua tuʻuina atu e faʻamalo ai Loka. O loʻo malamalama o le tuʻufaʻatasiga Alt + SysRq + X e mafai ona faʻaaogaina faʻatasi ma le faʻaogaina o le tino i le masini, ma i le tulaga o le hacking mamao ma le mauaina o aʻa, o le a le mafai e le tagata osofaʻi ona faʻamalo Loka ma, mo se faʻataʻitaʻiga, utaina se module ma se rootkit e le o saini numera i totonu o le fatu.
Andrey Konovalov na faʻaalia e le aoga auala faʻavae keyboard mo le faʻamaonia o le faʻaogaina faaletino o le tagata faʻaoga. O le auala pito sili ona faigofie e faʻamalo ai Lockdown o le faʻapolokalameina oomi Alt+SysRq+X e ala i /dev/uinput, ae o lenei filifiliga ua poloka muamua. I le taimi lava e tasi, na mafai ona iloa ia le itiiti ifo ma le lua isi auala e sui ai Alt+SysRq+X.
O le auala muamua e aofia ai le faʻaaogaina o le "sysrq-trigger" interface - e faʻataʻitaʻi ai, naʻo le faʻatagaina o lenei atinaʻe e ala i le tusia o le "1" i /proc/sys/kernel/sysrq, ona tusi lea o le “x” i le /proc/sysrq-trigger. Fai mai le avanoa i le Tesema Ubuntu kernel update ma i Fedora 31. E maitauina o le au atinaʻe, e pei o le tulaga o /dev/uinput, muamua. poloka le auala lenei, ae le mafai ona poloka ona o i le code.
O le auala lona lua e aofia ai le faʻataʻitaʻiga keyboard e ala i ona auina atu lea o le faasologa Alt+SysRq+X mai le komepiuta komepiuta. O le fatu USB/IP o lo'o fa'atauina ma le Ubuntu e mafai ona fa'aletonu (CONFIG_USBIP_VHCI_HCD=m ma CONFIG_USBIP_CORE=m) ma tu'uina atu le usbip_core ma vhci_hcd modules e mana'omia mo le fa'agaioiga. E mafai e le tagata osofaia masini USB virtual, fa'afeso'ota'i feso'ota'iga i luga o le loopback interface ma fa'afeso'ota'i e pei o se masini USB mamao e fa'aaoga ai le USB/IP. E uiga i le auala faʻamaonia i le au atinaʻe Ubuntu, ae e leʻi faʻatagaina se faʻaleleia.
puna: opennet.ru