Zhvilluesit e projektit Grsecurity lëshoi informacion mbi çështjet e sigurisë që u gjetën në një copë tokë të propozuar për të përmirësuar sigurinë e kernelit Linux nga një punonjës i Huawei, prania e një dobësie të shfrytëzuar në mënyrë të parëndësishme në grupin e patch-eve HKSP (Vetë Mbrojtja e Kernelit Huawei).
Këto rregullime të "HKSP" u botuan nga një punonjës i Huawei 5 ditë më parë dhe përfshijnë përmendjen e Huawei në profilin GitHub dhe përdorin fjalën Huawei në dekodimin e emrit të projektit (HKSP - Vetë Mbrojtja e Kernel Huawei), edhe pse përmend emplado se projekti nuk ka asnjë lidhje me kompaninë dhe është i tiji.
Ky projekt ka bërë hulumtimin tim në kohën time të lirë, emri hksp është dhënë nga unë, nuk ka të bëjë me kompaninë Huawei, nuk ka asnjë produkt Huawei që përdor këtë kod.
Ky kod patch është krijuar nga unë, pasi një person nuk ka energji të mjaftueshme për të mbuluar gjithçka. Prandaj, ka një mungesë të sigurimit të cilësisë të tilla si rishikimi dhe testi.
Rreth HKSP
HKSP përfshin ndryshime të tilla si randomizimi i shkëmbimet strukturore, mbrojtja nga sulmi i hapësirës së emrave ID e përdoruesit (pid namespace), procesi i ndarjes së pirgut nga zona mmap, zbulimi i thirrjes së dyfishtë të funksionit kfree, bllokimi i rrjedhjeve përmes pseudo-FS / proc (/ modulet / proc / {çelësat, përdoruesit e çelësave}, / proc / sys / kernel / * dhe / proc / sys / vm / mmap_min_addr, / proc / kallsyms), rastësimi i përmirësuar i adresave në hapësirën e përdoruesit, mbrojtje shtesë nga Ptrace, mbrojtje e përmirësuar për smap dhe smep, aftësia për të ndaluar dërgimin e të dhënave përmes bazave të papërpunuara, adresat e bllokimit të pavlefshme në bazat dhe kontrollet e UDP dhe integritetin e proceseve të ekzekutimit .
Kuadri përfshin gjithashtu modulin e kernelit Ksguard, i destinuar për të identifikuar përpjekjet për të futur rootkits tipike.
Arnimet ngjallën interes në Greg Kroah-Hartman, përgjegjës për mirëmbajtjen e një dege të qëndrueshme të kernelit Linux, kush do ta bëjë këtë i kërkoi autorit të ndajë copëzën monolite në pjesë për të thjeshtuar rishikimin dhe promovimi në përbërjen qendrore.
Kees Cook (Kees Cook), drejtuesi i projektit për të promovuar teknologjinë e mbrojtjes aktive në kernelin Linux, gjithashtu foli pozitivisht për arnimet, dhe çështjet tërhoqën vëmendjen për arkitekturën x86 dhe natyrën e njoftimit të shumë mënyrave që regjistrojnë vetëm informacione në lidhje me problem, por jo Mundohuni ta bllokoni.
Një studim patch nga zhvilluesit e Grsecurity zbuloi shumë gabime dhe dobësi në kod Ai gjithashtu tregoi mungesën e një modeli kërcënimi që lejon një vlerësim adekuat të kapaciteteve të projektit.
Për të ilustruar që kodi është shkruar pa përdorur metoda të sigurta programimi, Një shembull i një cenueshmërie të parëndësishme jepet në mbajtësin e skedarëve / proc / ksguard / shtet, i cili krijohet me lejet 0777, që do të thotë se të gjithë kanë qasje në shkrime.
Funksioni ksg_state_write i përdorur për të analizuar komandat e shkruara në / proc / ksguard / shtet krijon një tampon tmp [32], në të cilin të dhënat shkruhen bazuar në madhësinë e operandit të kaluar, pa marrë parasysh madhësinë e tamponit të destinacionit dhe pa kontrolluar parametri me madhësinë e vargut. Me fjalë të tjera, për të mbishkruar një pjesë të pirgut të kernelit, sulmuesit duhet vetëm të shkruajnë një rresht të krijuar posaçërisht në / proc / ksguard / shtet.
Pas marrjes së përgjigjes, zhvilluesi komentoi në faqen GitHub të projektit "HKSP" në mënyrë retroaktive pas zbulimit të cenueshmërisë, ai gjithashtu shtoi një shënim se projekti po përparon në kohën e tij të lirë për kërkime.
Faleminderit ekipit të sigurisë për gjetjen e shumë gabimeve në këtë copë toke.
Ksg_guard është një bit shembull për zbulimin e rootkits në nivelin e kernelit, komunikimi i përdoruesit dhe kernelit po fillon ndërfaqen proc, qëllimi im burim është të kontrolloj idenë shpejt në mënyrë që të mos shtoj kontrolle të mjaftueshme të sigurisë.Në të vërtetë duke verifikuar rootkit në nivelin e bërthamës, ju ende keni nevojë të diskutoni me komunitetin, nëse keni nevojë për të hartuar mjetin ARK (anti rootkit) për sistemin Linux ...