Linux yadrosida (CVE-2022-21505) zaiflik aniqlandi, bu Lockdown xavfsizlik mexanizmini chetlab o'tishni osonlashtiradi, bu yadroga ildiz foydalanuvchi kirishini cheklaydi va UEFI Secure Boot chetlab o'tish yo'llarini bloklaydi. Uni chetlab o'tish uchun raqamli imzo va xeshlar yordamida operatsion tizim komponentlarining yaxlitligini tekshirish uchun mo'ljallangan IMA (Integrity Measurement Architecture) yadro quyi tizimidan foydalanish taklif etiladi.
Bloklash rejimi /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes disk raskadrovka rejimi, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), baΚΌzi ACPI interfeyslari va protsessorlarga kirishni cheklaydi. MSR registrlari, kexec_file va kexec_load qo'ng'iroqlari bloklangan, uyqu rejimi taqiqlangan, PCI qurilmalari uchun DMA-dan foydalanish cheklangan, EFI o'zgaruvchilardan ACPI kodini import qilish taqiqlangan, kirish/chiqarish portlari bilan manipulyatsiyaga, shu jumladan uzilish raqami va I portini o'zgartirishga yo'l qo'yilmaydi. /O seriyali port uchun.
Zaiflikning mohiyati shundan iboratki, "ima_appraise=log" yuklash parametridan foydalanganda, agar tizimda xavfsiz yuklash rejimi faol bo'lmasa va Lockdown rejimi alohida ishlatilsa, yadroning yangi nusxasini yuklash uchun kexec-ga qo'ng'iroq qilish mumkin. undan. IMA Secure Boot faol bo'lganda "ima_appraise" rejimini yoqishga ruxsat bermaydi, lekin Lockdown'dan Secure Boot-dan alohida foydalanish imkoniyatini hisobga olmaydi.
Manba: opennet.ru