Andrey Konovalov zdieľal spôsob deaktivácie uzamknutia

Andrej Konovalov Softvérový inžinier Google, predstavil metódu vzdialeného zakázania ochrany pred uzamknutie ponúkané v jadre Linuxu dodávanom v Ubuntu. S ktorou ukazuje, že metódy ochrany sú neúčinné, plus tiež spomína, že metódy, ktoré teoreticky zverejnil, by mali fungovať aj s jadrom Fedory a inými distribúciami, (ale neboli testované).

Pre tých, ktorí nevedia o uzamknutí, mali by vedieť, že je to súčasť linuxového jadra Jeho hlavnou funkciou je obmedziť prístup užívateľa root v jadre systému a túto funkcionalitu bol presunutý do modulu LSM voliteľne načítaný (Linux Security Module), ktorý vytvára bariéru medzi UID 0 a jadrom, čím sa obmedzujú niektoré funkcie nízkej úrovne.

Toto umožňuje, aby funkcia blokovania bola založená skôr na politike než na pevnom kódovaní implicitnej politiky v rámci mechanizmu, takže zámok zahrnutý v bezpečnostnom module Linuxu poskytuje implementáciu s jednoduchou politikou určené na všeobecné použitie. Táto zásada poskytuje úroveň podrobnosti ovládateľnú prostredníctvom príkazového riadku jadra.

O uzamknutí

Zámok obmedzuje prístup root do jadra a blokuje cesty bypassu zabezpečeného bootovania UEFI.

Napríklad v uzamknutom režime je okrem iného prístup k / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, debug mode kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS. obmedzené, ako aj registre ACPI a MSR procesora.

Aj keď sú hovory kexec_file a kexec_load blokované, režim spánku je zakázaný, použitie DMA pre zariadenia PCI je obmedzené, je zakázaný import kódu ACPI z premenných EFI a manipulácia so vstupnými / výstupnými portami vrátane zmeny čísla prerušenia a I / O port pre sériový port.

Ako niektorí môžu vedieť, mechanizmus lockdown bol pridaný v jadre Linuxu 5.4, ale stále je implementovaný vo forme opráv alebo doplnený o opravy na jadrách dodávaných s distribúciami.

Tu je jedným z rozdielov medzi doplnkami poskytnutými v distribúciách a implementáciou vloženého jadra schopnosť zakázať poskytnutý zámok v prípade fyzického prístupu do systému.

Ubuntu a Fedora používajú kombináciu klávesov Alt + SysRq + X deaktivovať zámok. Rozumie sa, že kombinácia Alt + SysRq + X dá sa použiť iba s fyzickým prístupom k zariadeniu a v prípade vzdialeného útoku a prístupu root, útočník nebude môcť deaktivovať zámok.

Uzamknutie je možné zakázať na diaľku

Dokázal to Andrej Konovalov metódy súvisiace s klávesnicou pre potvrdenie fyzickej prítomnosti používateľa sú neúčinné.

to najjednoduchší spôsob deaktivácie zámku by bola simulácia stlačte Alt + SysRq + X skrz / dev / uinput, ale táto možnosť je pôvodne blokovaná.

ale, najmenej dva ďalšie spôsoby nahradenia Alt + SysRq + X.

  • Prvá metóda spočíva v použití rozhrania sysrq-spúšťač: Ak chcete simulovať, stačí povoliť toto rozhranie zadaním „1“ / proc / sys / kernel / sysrq a potom do neho napíšete „x“ / proc / sysrq-trigger.
    Táto medzera bola opravená v decembrovej aktualizácii jadra Ubuntu a vo Fedore 31. Je pozoruhodné, že vývojári, ako v prípade / dev / uinput, pôvodne sa pokúsili zablokovať túto metódu, ale blokovanie nefungovalo kvôli chybe v kóde.
  • Druhým spôsobom je emulácia klávesnice cez USB / IP a následné odoslanie sekvencie Alt + SysRq + X z virtuálnej klávesnice.
    V jadre je USB / IP dodávané Ubuntu predvolene povolené a moduly usbip_core y vhci_hcd nevyhnutné sú vybavené požadovaným digitálnym podpisom.
    Útočník môže vytvoriť virtuálne zariadenie USB spustením sieťového ovládača na rozhraní spätnej väzby a pripojením pomocou USB / IP ako vzdialené zariadenie USB.

Uvedená metóda bola nahlásená vývojárom Ubuntu, ale riešenie ešte nebolo vydané.

Fuente: https://github.com


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.