Fuair ​​siad amach fadhbanna slándála i bpaistí eithne Linux a mhol fostaí de chuid Huawei

Forbróirí an tionscadail Grsecurity faisnéis a scaoileadh faoi shaincheisteanna slándála a fuarthas i bpaiste beartaithe chun slándáil eithne Linux a fheabhsú ag fostaí de chuid Huawei, láithreacht leochaileachta a shaothraítear go fánach sa tacar paiste HKSP (Féinchosaint Eithne Huawei).

D’fhoilsigh fostaí Huawei na paistí “HKSP” seo 5 lá ó shin agus cuimsíonn siad lua Huawei i bpróifíl GitHub agus bain úsáid as an bhfocal Huawei i ndíchódú ainm an tionscadail (HKSP - Huawei Kernel Self Protection), cé go Luann emplado nach bhfuil aon bhaint ag an tionscadal leis an gcuideachta agus gur leis féin é.

Rinne an tionscadal seo mo chuid taighde in am saor, thug mé féin ainm hksp, níl baint aige le cuideachta Huawei, níl aon táirge Huawei ann a úsáideann an cód seo.

Chruthaigh mise an cód paiste seo, mar níl go leor fuinnimh ag duine amháin chun gach rud a chlúdach. Dá bhrí sin, tá easpa dearbhaithe cáilíochta ann mar athbhreithniú agus tástáil.

Maidir le HKSP

Cuimsíonn HKSP athruithe ar nós randamú déan trádáil ar thrádáil, cosaint ionsaí ar spásainm ID úsáideora (pid spásainm), scaradh cruachta phróisis ón limistéar mmap, feidhm kfree braite glao dúbailte, blocáil sceite trí mhodúil bhréige-FS / proc (/ proc / {, eochracha, príomhúsáideoirí}, / proc / sys / eithne / * agus / proc / sys / vm / mmap_min_addr, / proc / kallsyms), randamú feabhsaithe seoltaí i spás úsáideora, cosaint bhreise ó Ptrace, cosaint fheabhsaithe ar smap agus smep, an cumas toirmeasc a chur ar shonraí a sheoladh trí soicéid amha, seoltaí a bhlocáil Neamhbhailí ar soicéid agus seiceálacha UDP agus sláine na bpróiseas reatha.

Cuimsíonn an creat modúl eithne Ksguard freisin, a bhfuil sé mar aidhm aige iarrachtaí a aithint chun fréamh-phacáistí tipiciúla a thabhairt isteach.

Spreag na paistí spéis i Greg Kroah-Hartman, freagrach as brainse cobhsaí den eithne Linux a chothabháil, a dhéanfaidh d’iarr ar an údar an paiste monolithic a roinnt ina chodanna chun an t-athbhreithniú a shimpliú agus ardú céime go dtí an comhdhéanamh lárnach.

Labhair Kees Cook (Kees Cook), ceann an tionscadail chun teicneolaíocht chosanta ghníomhach a chur chun cinn i eithne Linux, go dearfach faoi phaistí, agus tharraing na saincheisteanna aird ar ailtireacht x86 agus ar an gcineál fógra a bhaineann le go leor modhanna nach dtaifeadann ach faisnéis faoin bhfadhb, ach ní Déan iarracht í a bhac.

Staidéar paiste ag na forbróirí Grsecurity nocht sé go leor fabhtanna agus laigí sa chód Léirigh sé freisin nach raibh samhail bagairt ann a cheadaíonn meastóireacht leordhóthanach ar chumais an tionscadail.

Chun a léiriú gur scríobhadh an cód gan modhanna cláraithe slán a úsáid, Tugtar sampla de leochaileacht fánach sa láimhseálaí comhad / proc / ksguard / state, a chruthaítear le ceadanna 0777, rud a chiallaíonn go bhfuil rochtain scríofa ag gach duine.

Cruthaíonn an fheidhm ksg_state_write a úsáidtear chun na horduithe atá scríofa i / proc / ksguard / state a pharsáil tmp maolánach [32], ina scríobhtar na sonraí bunaithe ar mhéid an cheoldráma a ritheadh, beag beann ar mhéid an mhaoláin chinn scríbe agus gan seiceáil. an paraiméadar le méid na sreinge. Is é sin le rá, chun cuid den chruach eithne a fhorscríobh, ní gá don ionsaitheoir ach líne atá crafted go speisialta a scríobh i / proc / ksguard / state.

Ar fhreagra a fháil, rinne an forbróir trácht ar leathanach GitHub den tionscadal “HKSP” go cúlghníomhach tar éis na fionnachtana leochaileachta chuir sé nóta leis freisin go bhfuil an tionscadal ag dul chun cinn ina chuid ama spártha le haghaidh taighde.

Buíochas leis an bhfoireann slándála as go leor fabhtanna a aimsiú sa phaiste seo.
Is giota samplach é an ksg_guard chun fréamh-threalamh a bhrath ag leibhéal eithne, tá an chumarsáid úsáideora agus eithne ag seoladh an chomhéadain proc, is é mo chuspóir foinse an smaoineamh a sheiceáil go tapa ionas nach gcuirfidh mé go leor seiceálacha slándála leis.

Fíoraigh rootkit ag leibhéal eithne i ndáiríre ní mór duit plé a dhéanamh leis an bpobal fós, más gá uirlis ARK (frithfhréamh) a dhearadh do chóras Linux ...


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.