FERRAMENTAS LINUX: As alterações ASM x86 para os bits sensíveis ao pino do krnel Linux 5.1 para ajudar a evitar explorações recentes

segunda-feira, 11 de março de 2019

As alterações ASM x86 para os bits sensíveis ao pino do krnel Linux 5.1 para ajudar a evitar explorações recentes

Confira !!



O kernel Linux 5.1 está trazendo outra mudança para ajudar a reforçar a segurança dos sistemas Linux à luz das recentes explorações.

Coberto recentemente foi o trabalho dos engenheiros de segurança do Google para melhor evitar as explorações que acabam desativando as proteções SMAP / SMEP / UMIP .

Alguns exploits usaram a função native_write_cr4 do kernel para desabilitar esses recursos de Prevenção de Acesso do Modo de Supervisão / Proteção do Modo de Supervisor / Prevenção de Instrução do Modo do Usuário como parte de seu caminho de exploração. Além dos bits CR4 SMAP / SMEP / UMIP, o bit CR0 do WP (Write Protect) também está recebendo tratamento similar com a função native_write_cr0 , dada a trajetória de exploits recentes.

Com o kernel Linux 5.1, esses bits sensíveis CR0 / CR4 estão sendo fixados para que não possam ser facilmente desativados pelo software invasor.

Esse código de pinagem foi enfileirado na árvore x86 / asm e agora está a caminho do kernel Linux principal para a janela de mesclagem 5.1 em andamento.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário