Andrey Konovalov oo ka socda Google hab meel fog looga joojin karo ilaalinta lagu bixiyo xirmo kernel Linux ah oo lagu soo raray Ubuntu (farsamo aragti ahaan la soo jeediyay la shaqeeya kernel ee Fedora iyo qaybinta kale, laakiin lama tijaabin).
Qufulku wuxuu xaddidaa gelitaanka xididka isticmaalaha kernel-ka wuxuuna xannibaa UEFI Secure Boot wadooyinka hareer mara. Tusaale ahaan, qaabka qufulka, gelitaanka / dev/mem, / dev/kmem, / dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (qaabdhismeedka macluumaadka kaadhka), qaar Interfaces waa xaddidan yihiin ACPI iyo diiwaannada MSR ee CPU, wicitaanada kexec_file iyo kexec_load waa la xannibay, qaabka hurdada waa mamnuuc, isticmaalka DMA ee aaladaha PCI waa xaddidan yahay, soo dejinta koodka ACPI ee doorsoomayaasha EFI waa mamnuuc, wax isdaba marinta dekedaha I/O maaha waa la ogol yahay, oo ay ku jiraan beddelidda nambarka joojinta iyo dekedda I/O ee deked taxane ah.
Habka Qufulka ayaa dhawaan lagu daray kernel-ka Linux ugu weyn , laakiin kernels-ka la keeno qaybinta ayaa wali lagu fuliyaa qaab balastar ah ama lagu kabo balastar. Mid ka mid ah farqiga u dhexeeya add-ons ee lagu bixiyo xirmooyinka qaybinta iyo hirgelinta lagu dhisay kernel waa awoodda lagu joojin karo qufulka la bixiyay haddii aad awood jireed u leedahay nidaamka.
Ubuntu iyo Fedora, isku dhafka muhiimka ah ee Alt + SysRq+X waxaa la bixiyaa si loo joojiyo Qufulka. Waxaa la fahamsan yahay in isku-darka Alt + SysRq+X loo isticmaali karo oo keliya helitaanka jirka ee aaladda, iyo haddii ay dhacdo jabsiga fog iyo helitaanka xididka, weeraryahanku ma awoodi doono inuu joojiyo Lockdown oo, tusaale ahaan, ku shubo a module leh rootkit aan si dhijitaal ah loogu saxeexin kernelka.
Andrey Konovalov wuxuu muujiyay in hababka ku salaysan kiiboodhka ee lagu xaqiijinayo joogitaanka jireed ee isticmaalaha aysan waxtar lahayn. Habka ugu fudud ee lagu joojin karo Lockdown waxay noqon doontaa barnaamij ahaan riix Alt + SysRq+X iyada oo loo sii marayo /dev/uinput, laakiin doorashadan markii hore waa la xannibay. Isla mar ahaantaana, waxaa suurtagal ah in la aqoonsado ugu yaraan laba hab oo kale oo lagu beddelo Alt+SysRq+X.
Habka ugu horreeya waxa ku jira isticmaalka "sysrq-trigger" interface - si loo ekaysiiyo, kaliya awood u geli interface-kan adigoo u qoraya "1" ilaa /proc/sys/kernel/sysrq, ka dibna ku qor "x" si /proc/sysrq-kiciya. Wuxuu yiri daldalool ee Diseembar Ubuntu kernel update iyo in Fedora 31. Waxaa xusid mudan in horumariyayaashu, sida kiiska / dev/uinput, markii hore xannibo habkan, laakiin xannibiddu ma shaqayn sababtoo ah in code.
Habka labaad wuxuu ku lug leeyahay ku dayashada kiiboodhka iyada oo loo marayo ka dibna ka soo diraya taxanaha Alt+SysRq+X kiiboodhka farsamada gacanta. Kernel-ka USB/IP ee lagu soo raro Ubuntu si caadi ah ayaa loo dajiyay (CONFIG_USBIP_VHCI_HCD=m iyo CONFIG_USBIP_CORE=m) oo waxay siisaa qaababka usbip_core iyo vhci_hcd ee dhijitaalka ah loo saxeexay ee looga baahan yahay hawlgalka. Weerarku wuu awoodaa qalab USB dalwaddii, maamulaha shabakada ee loopback interface oo ku xidha sidii qalab USB fog oo isticmaalaya USB/IP. Ku saabsan habka la cayimay Ku socota horumarinta Ubuntu, laakiin hagaajin weli lama sii dayn.
Source: opennet.ru