Kees Cook Ayaa Soo Bandhigay Sharootooyin Cusub Oo Lagu Wanaajinayo Linux Kernel Stack Security

Darkcrizt

Daqiiqado 4

Linux

Kees Cook, oo ahaa madaxii hore ee sysadmin ee kernel.org iyo hogaamiyaha kooxda amniga ee Ubuntu, oo hadda ka shaqeynaya Google si loo ilaaliyo Android iyo ChromeOS, ayaa soo saartay xirmo dhejisyo ah oo kala soocaya waxyaabaha xasaasiga ah ee kernel marka aad gacanta ku hayso wicitaanada nidaamka. Balastarradu waxay hagaajinayaan nabadgelyada kernel iyadoo la beddelayo goobta xargaha, lama taasi waxay ka dhigeysaa weerarada isdaba jooga ah kuwo aad u dhib badan oo aan guuleysan

Fikradda asalka ah ee balastarka waxaa iska leh mashruuca PaX RANDKSTACK. In 2019, Elena Reshetova, oo ah injineer Intel ah, wuxuu isku dayay inuu abuuro hirgelinta fikraddan, oo ku habboon in lagu daro qurxinta ugu weyn ee Linux kernel.

Ka dib, dadaalka waxaa qaaday Kees Cook kaasoo soo bandhigay hirgelin ku habboon nooca ugu muhiimsan ee xabadka oo balastarradiisa loo qorsheeyay nooca 5.13 ee Linux.

Habka ayaa naafonimo ahaan loo joojinayaa oo loo suurtagelinayaa, xariiqa xariiqa taliska ayaa la bixiyaa "Randomize_kstack_offset = on / off»Iyo dejin CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT, Intaa waxaa dheer, dusha sare ee awood u siinta qaabka waxaa lagu qiyaasaa ugu yaraan 1% luminta waxqabadka.

Nuxurka ilaalinta la soo jeediyay ayaa ah in la doorto isugeyn isdabajoog ah oo ku saabsan nidaam kasta oo wicitaan ah, taas oo sii adkeyneysa go'aaminta qaabka xargaha ee xasuusta xitaa haddii macluumaadka cinwaanka la helo, maaddaama cinwaanka aasaasiga ah ee isdabajoogu uu isbeddelayo wicitaanka soo socda.

Si ka duwan dhaqan gelinta PAX RANDK STACK, ee balastarrada la soo jeediyay in lagu daro firirka, kala soocida laguma sameeyo marxaladda bilowga ah, laakiin ka dib markii dejinta qaab-dhismeedka pt_regs, taas oo ka dhigaysa wax aan macquul aheyn in la isticmaalo habab ku saleysan tratra si loo go'aamiyo isdhaafsi aan kala sooc lahayn inta lagu jiro wicitaanka nidaamka muddada dheer.

Maaddaama ilaalinta Linux kernel xidhmooyinku ay si joogto ah u soo hagaagtay (khariidado isdabajoog ah oo ku saleysan vmap oo leh bogag ilaalin ah, ka saarista thread_info, STACKLEAK), weeraryahannadu waa inay raadsadaan habab cusub oo ay ku shaqeynayaan.

Waxay leeyihiin, oo ay sii wadaan inay ku tiirsanaadaan go'aaminta xirmooyinka kernel, xaaladaha halka ay ku jiraan VMAP_STACK iyo THREAD_INFO_IN_TASK_STRUCT iyagu may khusayn. Tusaale ahaan, weeraradan soosocda ee soosocda waa la carqaladeyn lahaa hadii jaangooyooyinku uusan aheyn mid go'aamiya inta udhaxeysa wicitaanada nidaamka

Ujeedada hawsha 'randomize_kstack_offset' ayaa ah in lagu daro isweydaarsi aan kala sooc lahayn ka dib markii pt_regs lagu riixay xargaha iyo ka hor inta hartay xargaha xargaha inta aan la isticmaalin inta lagu jiro nidaamka wicitaanka nidaamka, oo beddel mar kasta oo hawshu soo saarto wicitaan nidaam. Ilaha kala-sooc la'aanta waxaa hadda lagu qeexay qaab-dhismeedka (laakiin x86 waxay isticmaashaa byte-ka hoose ee rdtsc ()).

Horumarinta mustaqbalka waa suurto gal ilaha kaladuwan ee entropy, laakiin ka baxsan baaxadda balastarkaan. Sidoo kale, in lagu daro wax badan oo aan la saadaalin karin, jaangooyooyin cusub ayaa la doortaa dhamaadka wicitaanada nidaamka (waqtiga uu ka fududaan karo cabirkiisa goobta isticmaalaha marka loo eego waqtiga soo gelitaanka nidaamka wicitaanka) waxayna ku kaydsan yihiin hal doorsoome halkii CPU, si nolosha oo dhan qiimaha uusan si cad ugu sii xirnayn hal hawl.

Ma jiraan wax isbeddelo muuqda ah oo loogu talagalay tan x86 sababta oo ah keydka keydka ayaa durba si bilaa shuruud ah ugu curyaamiyey unugga isku-darka, laakiin isbeddelka ayaa looga baahan yahay arm64. Nasiib darrose, ma jiro sifo loo isticmaali karo in lagu joojiyo keydka keydka ee shaqooyinka gaarka ah. Isbarbar dhigga shaqada PaX RANDKSTACK: Shaqada RANDKSTACK waxay kala soocaysaa meesha ay ka bilaabmayso xidhmooyinku (cpu_current_top_of_stack), taasi waa, waxa ku jira meesha qaab dhismeedka pt_regs uu ku yaal xargaha.

Markii hore, balastarkaani wuxuu raacay isla qaabkii, laakiin intii lagu jiray wada hadaladii udanbeeyay waxaa la go'aamiyay inay qiimo yartahay sida haddii shaqeynta jihada loo heli karo weeraryahan, waxaad isticmaali kartaa PTRACE_PEEKUSR si aad u aqriso / ugu qorto waxyaabo kala duwan qaab dhismeedka pt_regs, u fiirso habdhaqanka keydka ee marinka pt_regs oo aad ogaato qaddarin isdabajoog ah

Ugu dambeyntiina waxaa lagu sheegay in hirgelinta bilowga ah waxay taageertaa processor-yada ARM64 iyo x86 / x86_64.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.