ஆண்ட்ரி கொனோவலோவ் கூகிள் மென்பொருள் பொறியாளர், பாதுகாப்பை தொலைவிலிருந்து முடக்க ஒரு முறையை வெளியிட்டது வைத்தலின் உபுண்டுவில் வழங்கப்பட்ட லினக்ஸ் கர்னலில் வழங்கப்படுகிறது. எதனுடன் பாதுகாப்பு முறைகள் பயனற்றவை என்பதைக் காட்டுகிறது, மேலும் அவர் கோட்பாட்டளவில் வெளிப்படுத்திய முறைகள் ஃபெடோரா கர்னல் மற்றும் பிற விநியோகங்களுடனும் செயல்பட வேண்டும் என்றும் குறிப்பிடுகிறார் (ஆனால் சோதனை செய்யப்படவில்லை).
பூட்டுதல் பற்றி தெரியாதவர்களுக்கு, இது லினக்ஸ் கர்னலின் ஒரு கூறு என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும் கணினியின் கர்னலில் ரூட் பயனரின் அணுகலை மட்டுப்படுத்துவதே இதன் முக்கிய செயல்பாடு இந்த செயல்பாடு LSM தொகுதிக்கு நகர்த்தப்பட்டது விருப்பமாக ஏற்றப்பட்டது (லினக்ஸ் பாதுகாப்பு தொகுதி), இது UID 0 க்கும் கர்னலுக்கும் இடையில் ஒரு தடையை நிறுவுகிறது, சில குறைந்த-நிலை செயல்பாடுகளை கட்டுப்படுத்துகிறது.
பொறிமுறையின் உள்ளார்ந்த கொள்கையை கடின குறியீடாக்குவதை விட, பூட்டுதல் செயல்பாடு கொள்கை அடிப்படையிலானதாக இருக்க இது அனுமதிக்கிறது, எனவே லினக்ஸ் பாதுகாப்பு தொகுதியில் சேர்க்கப்பட்ட பூட்டு ஒரு எளிய கொள்கையுடன் செயல்படுத்தலை வழங்குகிறது பொது பயன்பாட்டிற்காக. இந்தக் கொள்கை கர்னல் கட்டளை வரி மூலம் கட்டுப்படுத்தக்கூடிய அளவிலான கிரானுலாரிட்டியை வழங்குகிறது.
பூட்டுதல் பற்றி
பூட்டு கர்னலுக்கான ரூட் அணுகலை கட்டுப்படுத்துகிறது மற்றும் UEFI பாதுகாப்பான துவக்க பைபாஸ் பாதைகளைத் தடுக்கிறது.
எடுத்துக்காட்டாக, பூட்டு பயன்முறையில், / dev / mem, / dev / kmem, / dev / port, / proc / kcore, debugfs, debug mode kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS போன்றவற்றுக்கான அணுகல், சில இடைமுகங்கள் வரையறுக்கப்பட்ட மற்றும் CPU இன் ACPI மற்றும் MSR பதிவேடுகள்.
Kexec_file மற்றும் kexec_load அழைப்புகள் தடுக்கப்பட்டாலும், தூக்க பயன்முறை தடைசெய்யப்பட்டுள்ளது, PCI சாதனங்களுக்கான DMA ஐப் பயன்படுத்துவது குறைவாக உள்ளது, EFI மாறிகளிலிருந்து ACPI குறியீட்டை இறக்குமதி செய்வது தடைசெய்யப்பட்டுள்ளது, மேலும் உள்ளீட்டு / வெளியீட்டு துறைமுகங்களுடன் கையாளுதல், குறுக்கீடு எண்ணை மாற்றுவது மற்றும் சீரியல் போர்ட்டுக்கு ஒரு I / O போர்ட்.
சிலருக்குத் தெரியும், அதன் வழிமுறை லினக்ஸ் கர்னல் 5.4 இல் பூட்டுதல் சேர்க்கப்பட்டது, ஆனால் இது இன்னும் திட்டுகளின் வடிவத்தில் செயல்படுத்தப்படுகிறது அல்லது விநியோகங்களுடன் வழங்கப்பட்ட கர்னல்களில் திட்டுகளால் கூடுதலாக வழங்கப்படுகிறது.
இங்கே, விநியோகங்களில் வழங்கப்பட்ட செருகுநிரல்களுக்கும் உட்பொதிக்கப்பட்ட கர்னல் செயல்படுத்தலுக்கும் உள்ள வேறுபாடுகளில் ஒன்று, கணினிக்கு உடல் அணுகல் இருக்கும்போது வழங்கப்பட்ட பூட்டை முடக்கும் திறன் ஆகும்.
உபுண்டு மற்றும் ஃபெடோரா முக்கிய கலவையைப் பயன்படுத்துகின்றன Alt + SysRq + X. பூட்டை முடக்க. சேர்க்கை என்பது புரிந்து கொள்ளப்படுகிறது Alt + SysRq + X. சாதனத்திற்கான உடல் அணுகலுடன் மட்டுமே இதைப் பயன்படுத்த முடியும் மற்றும் தொலைநிலை தாக்குதல் மற்றும் ரூட் அணுகல் ஏற்பட்டால், தாக்குபவர் பூட்டை முடக்க முடியாது.
பூட்டுதலை தொலைவிலிருந்து முடக்கலாம்
ஆண்ட்ரி கொனோவலோவ் அதை நிரூபித்தார் விசைப்பலகை தொடர்பான முறைகள் பயனரின் உடல் இருப்பை உறுதிப்படுத்துவது பயனற்றது.
அவர் பூட்டை முடக்க எளிதான வழி உருவகப்படுத்துவதாகும் அச்சகம் Alt + SysRq + X. மூலம் / dev / uinput, ஆனால் இந்த விருப்பம் ஆரம்பத்தில் தடுக்கப்பட்டது.
ஆனால், மாற்றுவதற்கு குறைந்தது இரண்டு வழிகள் Alt + SysRq + X..
- முதல் முறை இடைமுகத்தைப் பயன்படுத்துவதை உள்ளடக்கியது sysrq- தூண்டுதல்: உருவகப்படுத்த, "1" ஐ தட்டச்சு செய்து இந்த இடைமுகத்தை இயக்கவும் / proc / sys / kernel / sysrq பின்னர் "x" ஐ தட்டச்சு செய்க / proc / sysrq-தூண்டுதல்.
இந்த இடைவெளி டிசம்பர் உபுண்டு கர்னல் புதுப்பிப்பு மற்றும் ஃபெடோரா 31 இல் சரி செய்யப்பட்டது. டெவலப்பர்கள், இது போலவே / dev / uinput, அவர்கள் ஆரம்பத்தில் இந்த முறையைத் தடுக்க முயன்றனர், ஆனால் குறியீட்டில் உள்ள பிழை காரணமாக தடுப்பு வேலை செய்யவில்லை. - இரண்டாவது முறை யூ.எஸ்.பி / ஐ.பி வழியாக விசைப்பலகை பின்பற்றுவதும், பின்னர் மெய்நிகர் விசைப்பலகையிலிருந்து Alt + SysRq + X வரிசையை அனுப்புவதும் ஆகும்.
கர்னலில், உபுண்டு வழங்கிய யூ.எஸ்.பி / ஐபி இயல்புநிலையாகவும் தொகுதிகள் மூலமாகவும் செயல்படுத்தப்படுகிறது usbip_core y vhci_hcd தேவையான டிஜிட்டல் கையொப்பத்துடன் வழங்கப்படுகின்றன.
லூப் பேக் இடைமுகத்தில் நெட்வொர்க் கன்ட்ரோலரை இயக்கி, யூ.எஸ்.பி / ஐபி பயன்படுத்தி தொலை யூ.எஸ்.பி சாதனமாக இணைப்பதன் மூலம் தாக்குபவர் ஒரு மெய்நிகர் யூ.எஸ்.பி சாதனத்தை உருவாக்க முடியும்.
குறிப்பிட்ட முறை உபுண்டு டெவலப்பர்களுக்கு அறிவிக்கப்பட்டுள்ளது, ஆனால் ஒரு தீர்வு இன்னும் வெளியிடப்படவில்லை.
மூல: https://github.com