Andrey Konovalov oa Google tsela ya ho tima tshireletso ka remoutu e fanoang ka har'a sephutheloana sa kernel sa Linux se rometsoeng ka Ubuntu (mekhoa e khothalelitsoeng ka mokhoa oa theory sebetsa le kernel ea Fedora le liphallelo tse ling, empa ha li lekoe).
Lockdown e thibela phihlello ea basebelisi ho kernel mme e thibela UEFI Secure Boot bypass litsela. Mohlala, ka mokhoa oa ho koala, ho fihlella /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Sebopeho sa Boitsebiso ba Karete), tse ling li-interfaces li lekanyelitsoe ACPI le li-rejista tsa MSR tsa CPU, li-call ho kexec_file le kexec_load li koetsoe, mokhoa oa ho robala o thibetsoe, tšebeliso ea DMA bakeng sa lisebelisoa tsa PCI e lekanyelitsoe, ho kenngoa ha khoutu ea ACPI ho tsoa ho mefuta-futa ea EFI ho thibetsoe, ho qhekella ka likoung tsa I / O ha ho joalo. e lumelletsoe, ho kenyelletsa ho fetola nomoro ea tšitiso le boema-kepe ba I/O bakeng sa boema-kepe ba serial.
Mochini oa Lockdown o sa tsoa eketsoa ho kernel ea mantlha ea Linux , empa ka har'a lithollo tse fanoeng kabong e ntse e sebelisoa ka mokhoa oa li-patches kapa ho tlatsetsoa ka li-patches. E 'ngoe ea liphapang pakeng tsa li-add-on tse fanoeng ka lisebelisoa tsa kabo le ts'ebetsong e hahiloeng ka har'a kernel ke bokhoni ba ho thibela ho koala ho fanoeng haeba u na le phihlelo ea' mele tsamaisong.
Ho Ubuntu le Fedora, motsoako oa senotlolo Alt + SysRq + X o fanoa ho thibela Lockdown. Ho utloisisoa hore motsoako oa Alt + SysRq + X o ka sebelisoa feela ka phihlello ea 'mele ho sesebelisoa,' me molemong oa ho hacking hole le ho fumana metso, mohlaseli a ke ke a khona ho tima Lockdown mme, mohlala, ho kenya module e nang le rootkit e sa saenneng ka mokhoa oa digital ka har'a kernel.
Andrey Konovalov o bontšitse hore mekhoa e thehiloeng ho keyboard ea ho netefatsa boteng ba mosebelisi ha e na thuso. Mokhoa o bonolo oa ho tima Lockdown e ka ba ho etsa ka mokhoa o hlophisitsoeng ho tobetsa Alt+SysRq+X ka /dev/uinput, empa khetho ena e thibetsoe qalong. Ka nako e ts'oanang, ho ne ho ka khoneha ho khetholla bonyane mekhoa e 'meli e meng ea ho fetola Alt+SysRq+X.
Mokhoa oa pele o kenyelletsa ho sebelisa sebopeho sa "sysrq-trigger" - ho e etsisa, feela nolofalletsa sebopeho sena ka ho ngola "1" ho /proc/sys/kernel/sysrq, ebe u ngola "x" ho /proc/sysrq-trigger. Ho boletse loophole ka December Ubuntu kernel update le Fedora 31. Hoa hlokomeleha hore bahlahisi, joalo ka tabeng ea /dev/uinput, qalong. thibela mokhoa ona, empa ho thibela ha hoa ka ha sebetsa ka lebaka la ka khoutu.
Mokhoa oa bobeli o kenyelletsa ho etsisa keyboard ka ebe o romella tatellano ea Alt+SysRq+X ho tsoa ho keyboard. USB/IP kernel e rometsoeng ka Ubuntu e lumelloa ka mokhoa oa kamehla (CONFIG_USBIP_VHCI_HCD=m le CONFIG_USBIP_CORE=m) 'me e fana ka lisebelisoa tsa usbip_core le vhci_hcd tse hlokahalang bakeng sa ts'ebetso. Mohlaseli a ka khona sesebelisoa sa USB sa sebele, sesebelisoa sa marang-rang sehokelong sa loopback le ho se hokahanya joalo ka sesebelisoa sa USB se hole se sebelisang USB / IP. Mabapi le mokhoa o boletsoeng ho bahlahisi ba Ubuntu, empa tokiso ha e so lokolloe.
Source: opennet.ru