የተጋላጭነት መረጃ () በውድድር ውስጥ ጥቅም ላይ የዋለው በሊኑክስ ኮርነል ውስጥ ኡቡንቱን እንዴት መጥለፍ እንዳለብን በማሳየት ላይ። ተጋላጭነቱ ያልተፈቀደ ተጠቃሚ የስር መብቶችን እንዲያገኝ አስችሎታል። የሚሰራ ብዝበዛ አለ፣ ግን ገና አልታተመም። ተጋላጭነቱ በ eBPF ንኡስ ሲስተም ውስጥ አለ፣ ይህም ተቆጣጣሪዎችን ለመከታተል፣ የስርዓተ ክወናዎችን አሠራር ለመተንተን እና ትራፊክን ለማስተዳደር፣ በከርነል ውስጥ በልዩ ቨርቹዋል ማሽን ከጂአይቲ ጋር እንዲፈፀም ያስችላል።
ችግሩ የተፈጠረው በ __reg_bound_offset32() ተግባር ውስጥ ባለ 32-ቢት ስራዎችን BPF ባይትኮድ ለመፈተሽ ነው። የመመዝገቢያ ድንበሮች ትክክል ባልሆነ ስሌት ምክንያት፣ በልዩ ሁኔታ የተነደፉ BPF መተግበሪያዎችን ሲያካሂዱ፣ በከርነል ማህደረ ትውስታ አካባቢ ከተመደበው ቋት ውጭ መረጃን ለመፃፍ እና ለማንበብ ሁኔታዎች ተፈጠሩ። ችግሩ በከርነል 5.5 ውስጥ ታይቷል እና በኋላ ወደ ከርነል 5.4 ተወስዷል ወደ ኋላ በሚመለሱበት ጊዜ ጥገናዎች እንዲሁም ወደ በኡቡንቱ ሊኑክስ ውስጥ ቀርቧል።
ተጋላጭነትን ለማገድ ይመከራል problematic patch ወይም unprivileded ተጠቃሚዎች BPF መተግበሪያዎችን sysctl kernel.unprivileged_bpf_disabled ን በማቀናበር የBPF መተግበሪያዎችን እንዳይሰሩ መከልከል ወደ 1. የማከፋፈያ ሁኔታን መጣጥፍ፡ , , , и (በከርነል ውስጥ ችግሩ ያለው ለውጥ አልተላለፈም).
ምንጭ: opennet.ru
