Resumen

El ataque de escalada de privilegios de raíz es extremadamente destructivo para la seguridad del sistema Android. SEAndroid implementa control de acceso obligatorio al sistema a través de la política de seguridad SELinux en el modo kernel, lo que hace que los ataques generales de escalada de privilegios de raíz sean inaplicables. Sin embargo, los atacantes maliciosos pueden aprovechar la vulnerabilidad del kernel de Linux de escalada de privilegios para modificar arbitrariamente las etiquetas de seguridad SELinux del proceso y obtener los permisos deseados, socavando la seguridad del sistema. Por lo tanto, es urgente investigar el método de protección de las etiquetas de seguridad en el kernel SELinux. Y también se debe reducir el impacto en la configuración de seguridad existente del sistema. Este documento propone un esquema de optimización del mecanismo SELinux basado en la aleatorización de etiquetas de seguridad para resolver el problema mencionado anteriormente. En tiempo de ejecución del sistema, se aleatoriza el mapeo de las etiquetas de seguridad dentro y fuera del kernel para proteger las etiquetas de seguridad privile

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Ataque de escalada de privilegios de root; SEAndroid; Política de seguridad SELinux; Vulnerabilidad del kernel de Linux; Etiquetas de seguridad; Randomización de etiquetas de seguridad
• Keywords:Root privilege escalation attack; SEAndroid; SELinux security policy; Linux kernel vulnerability; Security labels; Security label randomization