Andrejus Konovalovas „Google“ programinės įrangos inžinierius, pristatė metodą, kaip nuotoliniu būdu išjungti apsaugą nuo Lockdown siūloma „Linux“ branduolyje, tiekiamame „Ubuntu“. Su kuria rodo, kad apsaugos metodai yra neveiksmingi, be to, jis taip pat mini, kad jo teoriškai atskleisti metodai turėtų veikti ir su „Fedora“ branduoliu bei kitais paskirstymais (tačiau nebuvo išbandyti).
Tiems, kurie nežino užrakinimo, jie turėtų žinoti, kad tai yra Linux branduolio komponentas Pagrindinė jo funkcija yra apriboti šakninio vartotojo prieigą sistemos branduolyje ir ši funkcija buvo perkeltas į LSM modulį pasirinktinai įkeltas („Linux Security Module“), kuris nustato barjerą tarp UID 0 ir branduolio, ribojančios tam tikras žemo lygio funkcijas.
Tai leidžia užrakto funkciją pagrįsti politika, o ne užkoduoti numanomą politiką mechanizme todėl užraktas, įtrauktas į „Linux“ saugos modulį, suteikia paprastą politiką skirtas bendram naudojimui. Ši politika suteikia išsamumo lygį, kurį galima valdyti naudojant branduolio komandinę eilutę.
Apie užrakinimą
Užraktas riboja root prieigą prie branduolio ir blokuoja UEFI saugaus įkrovos apėjimo kelius.
Pvz., Užrakinimo režimu prieiga prie / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, derinimo režimo kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS ir kt. taip pat procesoriaus ACPI ir MSR registrai.
Nors „kexec_file“ ir „kexec_load“ skambučiai yra užblokuoti, miego režimas draudžiamas, DMA naudojimas PCI įrenginiams yra ribotas, draudžiama importuoti ACPI kodą iš EFI kintamųjų ir manipuliuoti įvesties / išvesties prievadais, įskaitant pertraukimo numerio pakeitimą ir nuoseklaus prievado įvesties / išvesties prievadas.
Kaip kai kas gali žinoti, užraktas buvo pridėtas „Linux“ branduolyje 5.4, bet jis vis tiek įgyvendinamas pleistrų pavidalu arba papildomas pleistrais ant branduolių, tiekiamų su paskirstymais.
Čia vienas iš paskirstymuose pateikiamų papildinių ir įdėto branduolio diegimo skirtumų yra galimybė išjungti užraktą, esantį fizinei prieigai prie sistemos.
„Ubuntu“ ir „Fedora“ naudoja klavišų kombinaciją „Alt“ + „SysRq“ + X norėdami išjungti spyną. Suprantama, kad derinys „Alt“ + „SysRq“ + X jis gali būti naudojamas tik su fizine prieiga prie įrenginio, o nuotolinės atakos ir root prieigos atveju užpuolikas negalės išjungti užrakto.
Užrakinimą galima išjungti nuotoliniu būdu
Andrejus Konovalovas tai įrodė su klaviatūra susijusius metodus fizinio vartotojo buvimo patvirtinimas yra neveiksmingas.
Jis atskleidė, kad paprasčiausias būdas išjungti spyną būtų imituoti paspauskite „Alt“ + „SysRq“ + X per / dev / uinput, bet ši parinktis iš pradžių yra užblokuota.
Bet dar bent du pakaitalai „Alt“ + „SysRq“ + X.
- Pirmasis metodas apima sąsajos naudojimą sysrq-trigeris: Norėdami imituoti, tiesiog įgalinkite šią sąsają įvesdami "1" / proc / sys / branduolys / sysrq tada įveskite „x“ / proc / sysrq-trigger.
Ši spraga buvo ištaisyta gruodžio mėn. „Ubuntu“ branduolio atnaujinime ir „Fedora 31“. Pažymėtina, kad kūrėjai, kaip ir / dev / uinput, iš pradžių jie bandė blokuoti šį metodą, tačiau blokavimas neveikė dėl kodo klaidos. - Antrasis būdas yra imituoti klaviatūrą per USB / IP, o tada iš virtualios klaviatūros siųsti Alt + SysRq + X seką.
Branduolyje pagal numatytuosius nustatymus įjungtas „Ubuntu“ tiekiamas USB / IP ir moduliai usbip_core y vhci_hcd būtinas, pateikiamas reikalingas skaitmeninis parašas.
Užpuolikas gali sukurti virtualų USB įrenginį paleisdamas tinklo valdiklį atgalinio ryšio sąsajoje ir prijungdamas jį kaip nuotolinį USB įrenginį naudodamas USB / IP.
Nurodytas metodas buvo praneštas „Ubuntu“ kūrėjams, tačiau sprendimas dar nebuvo išleistas.
Fuente: https://github.com