Grsecurity項目的開發人員 發布有關安全問題的信息 被發現 為改善華為員工的Linux內核安全性而建議的補丁,補丁集中存在一個被利用的漏洞 香港科技園 (華為內核自我保護)。
這些“ HKSP”補丁由華為員工在5天前發布,並在GitHub個人資料中提及了華為,並在項目名稱(HKSP-華為內核自我保護)的解碼中使用了“華為”一詞。 emplado提到該項目與公司無關,而是他自己的。
該項目是我在業餘時間做的研究,hksp是我自己給的,它與華為公司無關,沒有使用此代碼的華為產品。
該補丁代碼由我創建,因為一個人沒有足夠的精力來覆蓋所有內容。 因此,缺乏諸如審查和測試的質量保證。
關於香港中學
HKSP包括 變化,例如隨機化 結構權衡,命名空間攻擊防護 用戶標識(名稱空間pid)的 工藝堆棧分離 mmap區域,kfree函數雙重調用檢測,通過偽FS / proc(/ proc / {模塊,密鑰,密鑰用戶},/ proc / sys /內核/ *和/ proc / sys的洩漏阻止/ vm / mmap_min_addr,/ proc / kallsyms),改進了用戶空間中地址的隨機性,對Ptrace的附加保護,對smap和smep的保護得到了改進,禁止通過原始套接字發送數據,阻止地址的功能在UDP套接字中無效,並檢查正在運行的進程的完整性。
該框架還包括Ksguard內核模塊,旨在識別引入典型rootkit的嘗試。
這些補丁激發了人們對Greg Kroah-Hartman的興趣, 負責維護Linux內核的穩定分支, 要求作者將整體補丁分成多個部分以簡化審查 並提升到中央組成。
負責在Linux內核中推廣主動保護技術的項目負責人Kees Cook(Kees Cook)也對補丁發表了積極的看法,這些問題引起了人們對x86體系結構以及許多僅記錄模式的通知性質的關注。有關問題的信息,但不要嘗試阻止它。
Grsecurity開發人員的補丁研究 揭示了代碼中的許多錯誤和弱點 而且還表明缺乏威脅模型,無法對項目的能力進行適當的評估。
為了說明代碼是在不使用安全編程方法的情況下編寫的, / proc / ksguard /狀態文件處理程序中提供了一個簡單漏洞的示例,該文件處理程序以權限0777創建,這意味著每個人都具有寫訪問權限。
用於解析以/ proc / ksguard / state寫入的命令的ksg_state_write函數創建一個緩衝區tmp [32],其中根據傳遞的操作數的大小寫入數據,而無需考慮目標緩衝區的大小並且不檢查具有字符串大小的參數。 換句話說,要覆蓋部分內核堆棧,攻擊者只需在/ proc / ksguard /狀態下編寫特製的行。
收到回復後, 開發人員在項目“ HKSP”的GitHub頁面上發表了評論 發現漏洞後,他還追溯了一條註釋,指出該項目正在他的業餘時間裡進行研究。
感謝安全團隊在此修補程序中發現了許多錯誤。
ksg_guard是用於在內核級別檢測rootkit的樣本位,用戶和內核通信正在啟動proc接口,我的原始目的是快速檢查該想法,所以我沒有添加足夠的安全性檢查。實際上,如果需要為Linux系統設計ARK(反rootkit)工具,則仍然需要與社區討論內核級別的rootkit。