Линус Торвалдс
Агар ҳамлакунанда иҷрои рамзро бо ҳуқуқи реша ба даст орад, вай метавонад рамзи худро дар сатҳи ядро иҷро кунад, масалан, бо иваз кардани ядро бо истифода аз kexec ё хондан/навиштани хотира тавассути /dev/kmem. Оқибати равшантарини чунин фаъолият метавонад бошад
Дар аввал, функсияҳои маҳдудкунии реша дар заминаи таҳкими муҳофизати боркунии тасдиқшуда таҳия шуда буданд ва дистрибюторҳо муддати тӯлонӣ часбҳои тарафи сеюмро барои бастани гузариш аз UEFI Secure Boot истифода мебаранд. Дар баробари ин, чунин маҳдудиятҳо ба таркиби асосии ядро бо сабаби дохил карда нашуданд
Ҳолати қулф дастрасиро ба /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes реҷаи debug, mmiotrace, tracefs, BPF, PCMCIA CIS (Сохтори иттилооти корт), баъзе интерфейсҳои ACPI ва CPU маҳдуд мекунад. Регистрҳои MSR, зангҳои kexec_file ва kexec_load баста шудаанд, ҳолати хоб манъ аст, истифодаи DMA барои дастгоҳҳои PCI маҳдуд аст, воридоти рамзи ACPI аз тағирёбандаҳои EFI манъ аст,
Манипулятсия бо бандарҳои вуруди баромад иҷозат дода намешавад, аз ҷумла тағир додани рақами қатъ ва бандари вуруди баромад барои бандари силсилавӣ.
Бо нобаёнӣ, модули қулф фаъол нест, он вақте сохта мешавад, ки опсияи SECURITY_LOCKDOWN_LSM дар kconfig муайян карда шудааст ва тавассути параметри ядрои "lockdown =", файли идоракунии "/sys/kernel/security/lockdown" ё имконоти васлкунӣ фаъол карда мешавад.
Бояд қайд кард, ки қуфл танҳо дастрасии стандартиро ба ядро маҳдуд мекунад, аммо аз тағирот дар натиҷаи истифодаи осебпазириҳо муҳофизат намекунад. Барои манъ кардани тағирот дар ядрои иҷрошаванда ҳангоми истифодаи эксплоитҳо аз ҷониби лоиҳаи Openwall
Манбаъ: opennet.ru