Kerentanan parantos diidentifikasi dina kernel Linux (CVE-2022-21505) anu matak ngagampangkeun pikeun ngagampangkeun mékanisme kaamanan Lockdown, anu ngabatesan aksés pangguna akar kana kernel sareng ngahalangan jalur bypass UEFI Secure Boot. Pikeun ngalangkunganana, diusulkeun ngagunakeun subsistem kernel IMA (Integrity Measurement Architecture), anu dirancang pikeun pariksa integritas komponén sistem operasi nganggo tanda tangan digital sareng hashes.
Modeu Lockdown ngabatesan aksés kana / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, mode debug kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Émbaran Kartu), sababaraha panganteur ACPI sareng CPU registers MSR, kexec_file na kexec_load nelepon diblokir, mode sare dilarang, pamakéan DMA pikeun alat PCI diwatesan, ACPI kode impor ti variabel EFI dilarang, Manipulasi kalawan I / O port teu diwenangkeun, kaasup ngarobah jumlah interupsi jeung port I. / O pikeun port serial.
Intina kerentanan nyaéta nalika nganggo parameter boot "ima_appraise = log", anjeun tiasa nelepon kexec pikeun ngamuat salinan kernel énggal upami modeu Boot Aman henteu aktip dina sistem sareng mode Lockdown dianggo nyalira ti dinya. IMA henteu ngijinkeun mode "ima_appraise" diaktipkeun nalika Secure Boot aktip, tapi henteu nganggap kamungkinan ngagunakeun Lockdown sacara misah ti Secure Boot.
sumber: opennet.ru