Grsecurity projekti arendajad avaldas teavet turvaküsimustes mis leiti pakutud paranduses, mille eesmärk on parandada Linuxi tuuma turvalisust Huawei töötaja poolt, triviaalselt ekspluateeritud haavatavuse olemasolu paigutuskomplektis HKSP (Huawei tuuma enesekaitse).
Need HKSP-plaastrid avaldas Huawei töötaja 5 päeva tagasi ja need sisaldavad Huawei mainimist GitHubi profiilis ning kasutavad projekti nime dekodeerimisel sõna Huawei (HKSP - Huawei Kernel Self Protection), kuigi emplado mainib, et projektil pole ettevõttega midagi pistmist ja see on tema enda oma.
See projekt on minu uurimistöö teinud vabal ajal, hksp-nime panin ise, see pole seotud Huawei ettevõttega, pole ühtegi Huawei toodet, mis seda koodi kasutaks.
Selle plaastri koodi lõin mina, kuna ühel inimesel pole piisavalt energiat, et kõike katta. Seetõttu puudub kvaliteedi tagamine, nagu ülevaatamine ja testimine.
HKSP kohta
HKSP sisaldab muutused, näiteks struktuuri kompromissid, nimeruumi rünnakute kaitse kasutajatunnus (nimeruum pid) protsessi virna eraldamine mmap-alalt, funktsiooni topeltkõne tuvastamine kfree, lekete blokeerimine pseudo-FS / proc kaudu (/ proc / {moodulid, võtmed, võtmekasutajad}, / proc / sys / kernel / * ja / proc / sys / vm / mmap_min_addr, / proc / kallsyms), parem aadresside randomiseerimine kasutajaruumis, Ptrace täiendav kaitse, parem klõpsamise ja smep-i kaitse, võimalus keelata andmete saatmine töötlemata pistikupesade kaudu, aadresside blokeerimine Kehtetu UDP-pistikupesades ning töötavate protsesside kontrollides ja terviklikkuses.
Raamistik sisaldab ka Ksguardi kerneli moodulit, mille eesmärk on tuvastada tüüpiliste juurkomplektide juurutamise katsed.
Plaastrid äratasid huvi Greg Kroah-Hartmani vastu, kes vastutab Linuxi kerneli stabiilse haru säilitamise eest, kes seda ka teeb palus autoril ülevaatuse lihtsustamiseks jagada monoliitne plaaster osadeks ja keskse koosseisu edendamine.
Aktiivse kaitsetehnoloogia edendamise projekti juht Linuxi kernelis Kees Cook (Kees Cook) rääkis samuti plaastritest positiivselt ning probleemid juhtisid tähelepanu x86 arhitektuurile ja paljude ainult režiime salvestavate režiimide teavitamise olemusele teavet probleemi kohta, kuid mitte Proovige see blokeerida.
Grsecurity arendajate plaasteruuring paljastas koodis palju vigu ja nõrkusi Samuti näitas see ohumudeli puudumist, mis võimaldaks projekti suutlikkust adekvaatselt hinnata.
Selle illustreerimiseks, et kood kirjutati turvalisi programmeerimismeetodeid kasutamata, Näide tühisest haavatavusest on toodud failiprotsessoris / proc / ksguard / state, mis on loodud õigustega 0777, mis tähendab, et kõigil on kirjutamisõigus.
Funktsioon ksg_state_write, mida kasutatakse / proc / ksguard / state kirjutatud käskude sõelumiseks, loob puhvri tmp [32], milles andmed kirjutatakse läbitud operandi suuruse põhjal, arvestamata sihtpuhvri suurust ja kontrollimata stringi suurusega parameeter. Teisisõnu, osa tuumapinu ülekirjutamiseks peab ründaja kirjutama ainult spetsiaalselt loodud rea kataloogis / proc / ksguard / state.
Vastuse saamisel arendaja kommenteeris projekti “HKSP” GitHubi lehte tagasiulatuvalt pärast haavatavuse avastamist lisas ta ka märkuse, et projekt edeneb teadustöö jaoks vabal ajal.
Täname turvameeskonda selle plaastri paljude vigade leidmise eest.
Ksg_guard on proovibitt juurkomplektide tuvastamiseks tuuma tasemel, kasutaja ja kerneli suhtlus käivitab proc-liidese, minu allika eesmärk on idee kiire kontrollimine, nii et ma ei lisa piisavalt turvakontrolle.Rootkiti tõeline kontrollimine tuuma tasemel peate ikkagi kogukonnaga arutama, kui peate Linuxi süsteemile ARK (anti rootkit) tööriista kujundama