Wọn ṣe awari awọn iṣoro aabo ni awọn abulẹ ekuro Linux ti a dabaa nipasẹ oṣiṣẹ Huawei

Awọn Difelopa ti iṣẹ Grsecurity tu alaye lori awọn ọrọ aabo ti a ri ni alemo ti a dabaa lati mu aabo ekuro Linux ṣiṣẹ nipasẹ oṣiṣẹ Huawei, niwaju ailagbara ti o jẹ nkan ti ko nira ni tito nkan alemo HKSP (Huawei Ekuro Aabo Ara).

Awọn abulẹ “HKSP” wọnyi ni a gbejade nipasẹ oṣiṣẹ Huawei kan ni ọjọ 5 sẹyin ati pẹlu ifọkasi Huawei ni profaili GitHub ati lo ọrọ Huawei ni sisọ orukọ ti iṣẹ akanṣe (HKSP - Huawei Kernel Self Protection), botilẹjẹpe Emplado nmẹnuba pe iṣẹ akanṣe ko ni nkankan lati ṣe pẹlu ile-iṣẹ ati pe o jẹ tirẹ.

Ise agbese yii ti ṣe iwadi mi ni akoko ọfẹ, orukọ hksp ni a fun ni nipasẹ ara mi, ko ni ibatan si ile-iṣẹ Huawei, ko si ọja Huawei ti o lo koodu yii

Koodu alemo yii ni o ṣẹda mi, nitori eniyan kan ko ni agbara to lati bo ohun gbogbo. Nitorina, aini aini idaniloju bi atunyẹwo ati idanwo.

Nipa HKSP

HKSP pẹlu awọn ayipada bi randomization ti awọn isowo iṣowo eto, aabo kolu orukọ aaye ID olumulo (aye orukọ pid), ilana pipin ilana lati agbegbe mmap, iṣẹ kfree wiwa meji ipe, idena jijo nipasẹ afarape-FS / proc (/ proc / {awọn modulu, awọn bọtini, awọn olumulo bọtini}, / proc / sys / kernel / * ati / proc / sys) . Ko wulo ninu awọn iho UDP ati awọn sọwedowo ati iduroṣinṣin ti awọn ilana ṣiṣe.

Ilana naa pẹlu pẹlu modulu ekuro Ksguard, ti pinnu lati ṣe idanimọ awọn igbiyanju lati ṣafihan awọn rootkits aṣoju.

Awọn abulẹ naa ru anfani ni Greg Kroah-Hartman, lodidi fun mimu ẹka iduroṣinṣin ti ekuro Linux, tani yoo ṣe beere lọwọ onkọwe lati pin alemo monolithic si awọn apakan lati jẹ ki atunyẹwo rọrun ati igbega si akopọ aringbungbun.

Kees Cook (Kees Cook), ori iṣẹ akanṣe lati ṣe igbega imọ-ẹrọ aabo ti nṣiṣe lọwọ ninu ekuro Linux, tun sọrọ daadaa nipa awọn abulẹ, ati pe awọn ọran fa ifojusi si faaji x86 ati iru ifitonileti ti ọpọlọpọ awọn ipo ti o gba silẹ nikan alaye nipa iṣoro naa, ṣugbọn kii ṣe Gbiyanju lati dènà rẹ.

Iwadi alemo nipasẹ awọn Difelopa Grsecurity fi han ọpọlọpọ awọn idun ati ailagbara ninu koodu naa ati pe o tun fihan isansa ti awoṣe irokeke ti o fun laaye igbelewọn deedee ti awọn agbara iṣẹ akanṣe.

Lati ṣe apejuwe pe a kọ koodu naa laisi lilo awọn ọna siseto to ni aabo, Apeere ti ailagbara kekere ni a pese ni olutọju faili / proc / ksguard / ipinlẹ, eyiti o ṣẹda pẹlu awọn igbanilaaye 0777, eyiti o tumọ si pe gbogbo eniyan ni iraye kikọ.

Iṣẹ ksg_state_write ti a lo lati ṣe itupalẹ awọn ofin ti a kọ sinu / proc / ksguard / ipinle ṣẹda atokun ifipamọ kan [32], ninu eyiti a ti kọ data da lori iwọn ti operand ti o kọja, laibikita iwọn ifipamọ ibi-ajo ati laisi ṣayẹwo paramita pẹlu iwọn okun naa. Ni awọn ọrọ miiran, lati tun kọ apakan ti akopọ ekuro, olutọpa nilo lati kọ laini ti a ṣe ni pataki ni / proc / ksguard / ipinle.

Lori gbigba esi, Olùgbéejáde naa ṣalaye lori oju-iwe GitHub ti iṣẹ akanṣe “HKSP” padaseyin lẹhin iṣawari ibajẹ o tun ṣafikun akọsilẹ kan pe iṣẹ akanṣe nlọsiwaju ni akoko apoju rẹ fun iwadi.

Ṣeun si ẹgbẹ aabo fun wiwa ọpọlọpọ awọn idun ni abulẹ yii.
Ksg_guard jẹ apẹrẹ diẹ fun wiwa awọn rootkits ni ipele ekuro, olumulo ati ibaraẹnisọrọ ekuro n ṣe ifilọlẹ ni wiwo ipolowo, idi orisun mi ni lati ṣayẹwo ero naa ni kiakia nitorinaa Emi ko ṣafikun awọn iṣayẹwo aabo to.

Ni otitọ ijẹrisi rootkit ni ipele ekuro o tun ni lati jiroro pẹlu agbegbe, ti o ba nilo lati ṣe apẹrẹ irinṣẹ ARK (anti rootkit) fun eto Linux ...


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.