Grsecurityプロジェクトの開発者 セキュリティ問題に関するリリース情報 見つかった Huaweiの従業員がLinuxカーネルのセキュリティを改善するために提案されたパッチ、パッチセットに簡単に悪用される脆弱性の存在 香港SP (Huaweiカーネル自己保護)。
これらの「HKSP」パッチは、Huaweiの従業員によって5日前に公開され、GitHubプロファイルにHuaweiの言及が含まれ、プロジェクト名のデコードにHuaweiという単語が使用されています(HKSP-Huawei Kernel Self Protection)。 Empladoは、このプロジェクトは会社とは何の関係もなく、彼自身のものであると述べています。
このプロジェクトは私の研究を自由時間に行いました。hkspの名前は私自身が付けたものです。Huawei社とは関係ありません。このコードを使用するHuawei製品はありません。
このパッチコードは私が作成したものです。一人ではすべてをカバーするのに十分なエネルギーがないからです。 そのため、レビューやテストなどの品質保証が不足しています。
HKSPについて
HKSPに含まれるもの のランダム化などの変更 構造のトレードオフ、名前名攻撃の保護 ユーザーID(pid名前名)、 プロセススタックの分離 mmap領域、kfree関数の二重呼び出し検出、疑似FS / proc(/ proc / {モジュール、キー、キーユーザー}、/ proc / sys /カーネル/ *および/ proc / sys)によるリークブロッキング/ vm / mmap_min_addr、/ proc / kallsyms)、ユーザースペースでのアドレスのランダム化の改善、Ptraceの追加保護、smapおよびsmepの保護の改善、rawソケットを介したデータの送信を禁止する機能、アドレスのブロックUDPソケットとチェック、および実行中のプロセスの整合性では無効です。
フレームワークには、典型的なルートキットを導入する試みを特定することを目的としたKsguardカーネルモジュールも含まれています。
パッチはGregKroah-Hartmanへの関心を呼び起こしました。 Linuxカーネルの安定したブランチを維持する責任があります。 レビューを簡素化するために、モノリシックパッチをパーツに分割するように作成者に依頼しました 中央構成への昇格。
Linuxカーネルでアクティブな保護テクノロジーを促進するプロジェクトの責任者であるKeesCook(Kees Cook)もパッチについて前向きに話し、この問題はx86アーキテクチャと記録するだけの多くのモードの通知の性質に注目を集めました。問題に関する情報ですが、ブロックしないでください。
Grsecurity開発者によるパッチ調査 コードの多くのバグと弱点を明らかにした また、プロジェクトの能力を適切に評価できる脅威モデルがないことも示しました。
安全なプログラミング方法を使用せずにコードが記述されたことを説明するために、 些細な脆弱性の例は、/ proc / ksguard / stateファイルハンドラーにあります。これは、アクセス許可0777で作成されます。これは、すべてのユーザーが書き込みアクセス権を持っていることを意味します。
/ proc / ksguard / stateに書き込まれたコマンドを解析するために使用されるksg_state_write関数は、バッファtmp [32]を作成します。このバッファでは、宛先バッファのサイズを考慮せず、チェックせずに、渡されたオペランドのサイズに基づいてデータが書き込まれます。文字列のサイズを持つパラメータ。 言い換えると、カーネルスタックの一部を上書きするには、攻撃者は特別に細工した行を/ proc / ksguard / stateに書き込むだけで済みます。
返信を受け取ると、 開発者はプロジェクト「HKSP」のGitHubページにコメントしました 脆弱性の発見後、遡及的に彼は、プロジェクトが研究のための空き時間に進行しているというメモも追加しました。
このパッチで多くのバグを見つけてくれたセキュリティチームに感謝します。
ksg_guardは、カーネルレベルでルートキットを検出するためのサンプルビットであり、ユーザーとカーネルの通信はprocインターフェイスを起動します。私のソースの目的は、アイデアをすばやくチェックすることで、十分なセキュリティチェックを追加しません。Linuxシステム用のARK(アンチルートキット)ツールを設計する必要がある場合は、カーネルレベルでルートキットを実際に検証する必要があります。