Hitan'izy ireo ny olana ara-piarovana amin'ny valan'ny kernel Linux natolotry ny mpiasa Huawei iray

Ireo mpamorona ny tetikasa Grsecurity namoaka vaovao momba ny olana ara-piarovana izay no hita amin'ny patch natolotray mba hanatsarana ny fiarovana kernel Linux nataon'ny mpiasa Huawei, ny fisian'ny fahalemena trandrahana fampiasa amin'ny patch set HKSP (Fiarovana samirery Huawei Kernel).

Ireo patch "HKSP" ireo dia navoakan'ny mpiasan'ny Huawei 5 andro lasa izay ary ampidirina ao amin'ny piraofilina GitHub ny fiantsoana an'i Huawei ary ampiasao ny teny hoe Huawei amin'ny famoahana ny anaran'ilay tetikasa (HKSP - Huawei Kernel Self Protection), na dia emplado dia nilaza fa tsy misy ifandraisany amin'ny orinasa ilay tetikasa ary azy manokana.

Ity tetik'asa ity dia nanao ny fikarohako tamin'ny fotoanako, ny tenako hksp dia nomeko, tsy misy ifandraisany amin'ny orinasa Huawei izany, tsy misy vokatra Huawei izay mampiasa ity kaody ity.

Ity kaody patch ity dia noforoniko, satria tsy manana hery ampy handrakofana ny zava-drehetra ny olona iray. Noho izany, misy ny tsy fahampian'ny fiantohana kalitao toy ny famerenana sy ny fitsapana.

Momba ny HKSP

HKSP dia misy fanovana toy ny randomisation an'ny rafitra varotra, fiarovana fanafihana namespace mpampiasa ID (namespace pid), fisarahana stack stack faritra mmap, kfree detection antso avo roa heny, fanakanana ny fivoahana amin'ny alàlan'ny pseudo-FS / proc (/ proc / {modules, fanalahidy, mpampiasa manan-danja}, / proc / sys / kernel / * ary / proc / sys / vm / mmap_min_addr, / proc / kallsyms), fanatsarana ny fametrahana ny adiresy ao amin'ny habaky ny mpampiasa, ny fiarovana fanampiny ny Ptrace, ny fanatsarana ny fiarovana ny smap sy ny smep, ny fahaizana mandrara ny fandefasana data amin'ny alàlan'ny faladiany, fanakanana ny adiresy Tsy mety amin'ny faladia UDP sy ny fanamarinana ary ny fahamendrehan'ny fizotrany mihazakazaka.

Ny rafitra dia misy koa ny maodelin'ny kernel Ksguard, natao hamantarana ireo andrana hampidirina rootkit mahazatra.

Ny patch dia niteraka fahalianana tamin'i Greg Kroah-Hartman, tompon'andraikitra amin'ny fitazonana ny sampana misy ny kernel Linux, izay hanao nangataka tamin'ny mpanoratra hizara ny patch monolithic ho faritra hanamorana ny famerenana ary ny fampiroboroboana ny singa afovoany.

Kees Cook (Kees Cook), lehiben'ny tetikasa hampiroborobo ny teknolojia fiarovana mavitrika ao amin'ny kernel Linux, dia niresaka tsara momba ny patch ihany koa, ary ny olana dia nanintona ny saina tamin'ny maritrano x86 sy ny toetoetran'ny fampandrenesana ny maody maro izay vao mirakitra fampahalalana momba ny olana, fa tsy manandrana manakana azy.

Fandinihana patch iray nataon'ny mpamorona Grsecurity nanambara bug sy fahalemena maro tao amin'ilay kaody Nampiseho ihany koa ny tsy fisian'ny maodely fandrahonana ahafahana manombatombana tsara ny fahaizan'ny tetikasa.

Mba hampisehoana fa nosoratana ilay kaody nefa tsy nampiasa fomba fandefasana programa azo antoka, Ohatra iray amin'ny fahalemena tsy misy dikany dia omena ao amin'ny / proc / ksguard / fanjakana mpikirakira rakitra, izay noforonina niaraka tamin'ny alalana 0777, izay midika fa manana fidirana an-tsoratra daholo ny tsirairay.

Ny asan'ny ksg_state_write ampiasaina handikana ireo baiko voasoratra ao amin'ny / proc / ksguard / fanjakana dia mamorona buffer tmp [32], izay anoratana ny tahirin-kevitra dia miorina amin'ny haben'ny operandy nolalovana, nefa tsy mandinika ny haben'ny buffer ho avy ary tsy manamarina ny masontsivana miaraka amin'ny haben'ny tady. Raha lazaina amin'ny teny hafa, raha te-hanadino ny ampahany amin'ny vongan-kernel dia mila manoratra tsipika namboarina manokana ao amin'ny / proc / ksguard / fanjakana fotsiny ilay mpanafika.

Rehefa nahazo valiny, naneho hevitra momba ny pejy GitHub an'ny tetikasa “HKSP” ny mpamorona Retrovitrika taorian'ny fahitana fa marefo dia nanampy koa izy nanamarika fa mandroso amin'ny fotoana malalaka hikarohany ny tetikasa.

Misaotra ny ekipa mpiambina nahita bibikely maro tamin'ity patch ity.
Ny ksg_guard dia santionany kely amin'ny famoahana rootkit amin'ny haavon'ny kernel, ny mpampiasa sy ny fifandraisana amin'ny kernel dia mandefa ny interface pro, ny loharanom-pahalalako dia ny manamarina haingana ilay hevitra mba tsy hampidiriko maso tsara.

Raha ny marina manamarina ny rootkit amin'ny haavon'ny kernel dia mbola mila mifanakalo hevitra amin'ny vondrom-piarahamonina ianao, raha toa ka ilaina ny mamolavola fitaovana ARK (anti rootkit) ho an'ny rafitra Linux ...


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

bool (marina)