ગ્રાસેક્યુરિટી પ્રોજેક્ટના વિકાસકર્તાઓ સુરક્ષા મુદ્દાઓ પર માહિતી પ્રકાશિત કે મળી આવ્યા હતા હ્યુઆવેઇ કર્મચારી દ્વારા લિનક્સ કર્નલ સુરક્ષા સુધારવા સૂચિત પેચમાં, પેચ સમૂહમાં નજીવી શોષણ કરાયેલ નબળાઈની હાજરી એચ.કે.એસ.પી. (હ્યુઆવેઇ કર્નલ સેલ્ફ પ્રોટેક્શન).
આ "એચકેએસપી" પેચો 5 દિવસ પહેલા હ્યુઆવેઇ કર્મચારી દ્વારા પ્રકાશિત કરવામાં આવ્યા હતા અને ગીટહબ પ્રોફાઇલમાં હ્યુઆવેઇનો ઉલ્લેખ શામેલ છે અને પ્રોજેક્ટ નામ (એચકેએસપી - હ્યુઆવેઇ કર્નલ સેલ્ફ પ્રોટેક્શન) ના ડીકોડિંગમાં હ્યુઆવેઇ શબ્દનો ઉપયોગ કરે છે, તેમ છતાં એમ્પ્લાડોનો ઉલ્લેખ છે કે આ પ્રોજેક્ટને કંપની સાથે કરવાનું કંઈ નથી અને તે પોતાનું છે.
આ પ્રોજેક્ટે મારા ફાજલ સમયમાં મારું સંશોધન કર્યું છે, hksp નામ મારા દ્વારા આપવામાં આવ્યું હતું, તે હ્યુવેઇ કંપનીથી સંબંધિત નથી, ત્યાં કોઈ હ્યુઆવેઇ ઉત્પાદન નથી જે આ કોડનો ઉપયોગ કરે છે.
આ પેચ કોડ મારા દ્વારા બનાવવામાં આવ્યો હતો, કારણ કે એક વ્યક્તિમાં દરેક વસ્તુને આવરી લેવા માટે પૂરતી energyર્જા હોતી નથી. તેથી, સમીક્ષા અને પરીક્ષણ જેવી ગુણવત્તાની ખાતરીનો અભાવ છે.
એચ.કે.એસ.પી.
એચકેએસપી સમાવેશ થાય છે જેમ કે રેન્ડમાઇઝેશન જેવા ફેરફારો સ્ટ્રક્ચર ટ્રેડઓફ્સ, નેમસ્પેસ એટેક પ્રોટેક્શન વપરાશકર્તા ID (પીડ નેમ સ્પેસ), પ્રક્રિયા સ્ટેક અલગ એમએમએપી ક્ષેત્ર, કેફ્રી ફંક્શન ડબલ કોલ ડિટેક્શન, સ્યુડો-એફએસ / પ્રોક (/ પ્રોક / {મોડ્યુલો, કીઓ, કી વપરાશકર્તાઓ via, / પ્રોક / સીએસ / કર્નલ / * અને / પ્રોક / સીએસ / વીએમ / એમએમએપી_મિન_એડડીઆર, / પ્રોક દ્વારા લિક અવરોધિત / કાલેમ શબ્દો), વપરાશકર્તા જગ્યામાં સરનામાંનું સુધારેલું રેન્ડમાઇઝેશન, પટ્રેસનું વધારાનું રક્ષણ, સ્મેપ અને સૂપનું સુધારેલું રક્ષણ, કાચા સોકેટ્સ દ્વારા ડેટા મોકલવાની પ્રતિબંધની ક્ષમતા, સરનામાંઓને અવરોધિત કરવાની ક્ષમતા યુડીપી સોકેટમાં અમાન્ય છે અને ચકાસણી અને ચાલી રહેલ પ્રક્રિયાઓની અખંડિતતા.
ફ્રેમવર્કમાં Ksguard કર્નલ મોડ્યુલ પણ શામેલ છે, જેનો હેતુ લાક્ષણિક રુટકિટ્સ રજૂ કરવાના પ્રયત્નોને ઓળખવા માટે છે.
પેચો ગ્રેગ ક્રોહ-હાર્ટમેનમાં રસ પેદા કરે છે, લિનક્સ કર્નલની સ્થિર શાખા જાળવવા માટે જવાબદાર છે, જે કરશે સમીક્ષાને સરળ બનાવવા માટે લેખકને મોનોલિથિક પેચને ભાગોમાં વહેંચવા કહ્યું અને કેન્દ્રિય રચનામાં બ promotionતી.
લિનક્સ કર્નલમાં સક્રિય સંરક્ષણ તકનીકને પ્રોત્સાહન આપવાના પ્રોજેક્ટના વડા કીઝ કૂક (કીઝ કૂક), પેચો વિશે પણ સકારાત્મક બોલ્યા, અને મુદ્દાઓ x86 આર્કિટેક્ચર અને ઘણા મોડ્સની સૂચનાના પ્રકાર તરફ ધ્યાન દોર્યું જે ફક્ત રેકોર્ડ કરે છે. સમસ્યા વિશેની માહિતી, પરંતુ તેને અવરોધિત કરવાનો પ્રયાસ કરશો નહીં.
Grsecurity વિકાસકર્તાઓ દ્વારા પેચ અભ્યાસ કોડમાં ઘણી ભૂલો અને નબળાઇઓ જાહેર કરી તેણે ધમકીવાળા મ modelડેલની ગેરહાજરી પણ બતાવી હતી જે પ્રોજેક્ટની ક્ષમતાઓના પર્યાપ્ત મૂલ્યાંકનને મંજૂરી આપે છે.
સમજાવવા માટે કે સુરક્ષિત પ્રોગ્રામિંગ પદ્ધતિઓનો ઉપયોગ કર્યા વિના કોડ લખાયો હતો, તુચ્છ નબળાઈનું ઉદાહરણ / પ્રોક / કેએસગાર્ડ / સ્ટેટ ફાઇલ હેન્ડલરમાં પ્રદાન કરવામાં આવ્યું છે, જે 0777 પરવાનગી સાથે બનાવવામાં આવ્યું છે, જેનો અર્થ છે કે દરેકને લેખિત accessક્સેસ છે.
Ksg_state_writ ફંકશન / proc / ksguard / state માં લખેલા આદેશોને વિશ્લેષણ કરવા માટે વપરાય છે તે બફર tmp બનાવે છે []२], જેમાં ગંતવ્ય બફરના કદને ધ્યાનમાં લીધા વિના અને ચકાસણી કર્યા વિના, પાસ ઓપરેન્ડના કદના આધારે ડેટા લખવામાં આવ્યો છે. શબ્દમાળાના કદ સાથેનો પરિમાણ. બીજા શબ્દોમાં કહીએ તો, કર્નલ સ્ટેકના ભાગને ફરીથી લખવા માટે, હુમલાખોરે ફક્ત / proc / ksguard / state માં ખાસ રચિત રેખા લખવાની જરૂર છે.
જવાબ પ્રાપ્ત થતાં, વિકાસકર્તાએ પ્રોજેક્ટ "એચકેએસપી" ના ગિટહબ પૃષ્ઠ પર ટિપ્પણી કરી નબળાઈની શોધ બાદ પૂર્વવત રીતે તેમણે એક નોંધ ઉમેર્યું કે આ પ્રોજેક્ટ સંશોધન માટે તેમના ફાજલ સમયમાં પ્રગતિ કરી રહ્યું છે.
આ પેચમાં ઘણા ભૂલો શોધવા માટે સુરક્ષા ટીમનો આભાર.
Ksg_guard એ કર્નલ સ્તર પર રુટકિટ્સ શોધવા માટે એક નમૂનારૂપ બીટ છે, વપરાશકર્તા અને કર્નલ કમ્યુનિકેશન પ્રોક ઇન્ટરફેસ શરૂ કરી રહ્યું છે, મારો સ્રોત હેતુ આ વિચારને ઝડપથી તપાસવાનો છે જેથી હું પૂરતી સુરક્ષા ચકાસણી ઉમેરતો નથી.ખરેખર કર્નલ સ્તરે રૂટકીટને ચકાસી રહ્યા છીએ તમારે હજી પણ સમુદાય સાથે ચર્ચા કરવી પડશે, જો લિનક્સ સિસ્ટમ માટે એઆરકે (એન્ટી રૂટકીટ) ટૂલ ડિઝાઇન કરવાની જરૂર હોય તો ...