Програмери пројекта Грсецурити објавио информације о безбедносним питањима који су пронађени у предложеној закрпи за побољшање заштите Линук језгра од стране запосленика компаније Хуавеи, присуство тривијално искоришћене рањивости у скупу закрпа ХКСП (Хуавеијева самозаштита језгра).
Ове закрпе „ХКСП“ објавио је запосленик компаније Хуавеи пре 5 дана и укључују помињање компаније Хуавеи у профилу ГитХуб и користе реч Хуавеи у декодирању назива пројекта (ХКСП - Хуавеи Кернел Селф Протецтион), иако је Емпладо напомиње да пројекат нема никакве везе са компанијом и да је његов властити.
Овај пројекат је истраживао у слободно време, име хксп сам дао сам, није повезано са компанијом Хуавеи, не постоји Хуавеи производ који користи овај код.
Овај код закрпе сам креирао ја, јер једна особа нема довољно енергије да покрије све. Стога недостаје осигурање квалитета као што су преглед и тестирање.
О ХКСП-у
ХКСП укључује промене попут рандомизације структура компромиса, заштита од напада простора простора Усер ИД (пид именски простор), процесно одвајање стека ммап подручје, откривање двоструког позива функције кфрее, блокирање цурења путем псеудо-ФС / проц (/ проц / {модули, кључеви, кључни корисници}, / проц / сис / кернел / * и / проц / сис / вм / ммап_мин_аддр, / проц / каллсимс), побољшана рандомизација адреса у корисничком простору, додатна заштита Птраце-а, побољшана заштита смап-а и смепа, могућност забране слања података кроз необрађене утичнице, блокирање адреса Неважеће у УДП сокетима и провере и интегритет покренутих процеса.
Оквир такође укључује модул језгра Ксгуард, намењен идентификовању покушаја увођења типичних рооткитова.
Закрпе су изазвале интересовање за Грега Кроах-Хартмана, одговоран за одржавање стабилне гране Линук кернела, који ће затражио од аутора да подели монолитну закрпу на делове ради поједностављења прегледа и унапређење у централни састав.
Кеес Цоок (Кеес Цоок), шеф пројекта за промоцију технологије активне заштите у Линук језгру, такође је позитивно говорио о закрпама, а проблеми су скренули пажњу на к86 архитектуру и природу обавештавања многих режима који само снимају информације о проблему, али не и Покушајте да га блокирате.
Студија закрпа програмера Грсецурити открио многе грешке и слабости у коду а такође је показало одсуство модела претњи који омогућава адекватну процену пројектних капацитета.
Да бисмо илустровали да је код написан без употребе сигурних метода програмирања, Пример тривијалне рањивости дат је у обрађивачу датотека / проц / ксгуард / стате, који је креиран са дозволама 0777, што значи да сви имају приступ писању.
Функција ксг_стате_врите која се користи за рашчлањивање наредби написаних у / проц / ксгуард / стате креира бафер тмп [32], у који се подаци записују на основу величине прослеђеног операнда, не узимајући у обзир величину одредишног бафера и без провере параметар са величином низа. Другим речима, да би преписао део стека језгра, нападач треба само да напише посебно направљену линију у / проц / ксгуард / стате.
По пријему одговора, програмер је коментарисао ГитХуб страницу пројекта „ХКСП“ ретроактивно након откривања рањивости такође је додао напомену да пројекат напредује у његово слободно време за истраживање.
Хвала сигурносном тиму што је пронашао много грешака у овој закрпи.
Ксг_гуард је узорак бита за откривање рооткитова на нивоу језгра, комуникација корисника и кернела покреће проц интерфејс, моја изворна сврха је да брзо проверим идеју, тако да не додајем довољно безбедносних провера.Заправо верификујући рооткит на нивоу кернела, још увек морате разговарати са заједницом, ако је потребно дизајнирати АРК (анти рооткит) алат за Линук систем ...