ተጋላጭነት (CVE-2021-29154) በ eBPF ንዑስ ስርዓት ውስጥ ተለይቷል ፣ ይህም ለመከታተል ተቆጣጣሪዎችን እንዲያካሂዱ ፣ የስርዓተ ክወናዎችን አሠራር ለመተንተን እና ትራፊክን ለማስተዳደር ፣ በሊኑክስ ኮርነል ውስጥ በልዩ ቨርቹዋል ማሽን ከጂአይቲ ጋር ተፈጽሟል ፣ ይህም የአካባቢ ተጠቃሚ ኮዳቸውን በከርነል ደረጃ ለማስፈጸም። ችግሩ እስከ 5.11.12 (ያካተተ) መለቀቅ ድረስ ይታያል እና በስርጭት (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch) ውስጥ እስካሁን አልተስተካከለም. ማስተካከያው እንደ ማጣበቂያ ይገኛል።
ተጋላጭነቱን ለይተው ያወቁት ተመራማሪዎች እንደሚሉት፣ ለ32- እና 64-ቢት x86 ሲስተሞች የብዝበዛውን ፕሮቶታይፕ ማዘጋጀት ችለዋል፣ ይህም ያልተፈቀደ ተጠቃሚ ሊጠቀምበት ይችላል። ነገር ግን፣ Red Hat የችግሩ ክብደት የኢቢፒኤፍ የስርዓት ጥሪ ለተጠቃሚው ተደራሽ መሆን አለመሆኑ ላይ እንደሚወሰን አስታውቋል። ለምሳሌ፣ በRHEL እና በአብዛኛዎቹ ሌሎች የሊኑክስ ስርጭቶች በነባሪው ውቅር ውስጥ፣ BPF JIT ከነቃ እና ተጠቃሚው የCAP_SYS_ADMIN መብቶች ካሉት ተጋላጭነቱ ጥቅም ላይ ሊውል ይችላል። እንደ መፍትሄ ፣ ትዕዛዙን በመጠቀም BPF JIT ን ማሰናከል ይመከራል echo 0 > /proc/sys/net/core/bpf_jit_enable
ችግሩ የተፈጠረው በጂአይቲ ኮምፕሌተር የማሽን ኮድ ማመንጨት ሂደት ወቅት ለቅርንጫፍ መመሪያዎች ማካካሻውን በማስላት ስህተት ነው። በተለይም የቅርንጫፍ መመሪያዎችን በሚፈጥሩበት ጊዜ, የማካካሻውን የማመቻቸት ደረጃ ካለፉ በኋላ ሊለወጥ እንደሚችል ግምት ውስጥ አያስገባም. ይህ ጉድለት ያልተለመደ የማሽን ኮድ ለመፍጠር እና በከርነል ደረጃ ለማስፈጸም ሊያገለግል ይችላል።
በቅርብ ጊዜ በ eBPF ንዑስ ስርዓት ውስጥ ያለው ተጋላጭነት ይህ ብቻ እንዳልሆነ ልብ ሊባል የሚገባው ጉዳይ ነው። በማርች መገባደጃ ላይ ሁለት ተጨማሪ ተጋላጭነቶች በከርነል (CVE-2020-27170፣ CVE-2020-27171) ተለይተዋል፣ ይህም የከርነል ማህደረ ትውስታን ይዘት ለመወሰን ከሚያስችለው የ Specter class ተጋላጭነቶች ጥበቃን ለማለፍ eBPF መጠቀም ተችሏል። ለአንዳንድ ስራዎች ግምታዊ አፈፃፀም ሁኔታዎችን በመፍጠር ምክንያት . የስፔክተር ጥቃቱ ወደ ግምታዊ የመመሪያዎች አፈፃፀም የሚያመራ በልዩ ኮድ ውስጥ የተወሰኑ የትዕዛዞች ቅደም ተከተል እንዲኖር ይፈልጋል። በ eBPF ውስጥ፣ ለአፈጻጸም በሚተላለፉ BPF ፕሮግራሞች አማካኝነት እንደዚህ አይነት መመሪያዎችን ለማመንጨት ብዙ መንገዶች ተገኝተዋል።
የCVE-2020-27170 ተጋላጭነት በ BPF አረጋጋጭ ውስጥ በጠቋሚ ማጭበርበር የተከሰተ ሲሆን ይህም ግምታዊ ስራዎች ከጠባቂ ወሰኖች ውጭ ወዳለው አካባቢ እንዲደርሱ ያደርጋል። የተጋላጭነቱ CVE-2020-27171 ከጠቋሚዎች ጋር በሚሰራበት ጊዜ የኢንቲጀር የውሃ ፍሰት ስህተት በመኖሩ ምክንያት ከመጠባበቂያው ውጭ ያለውን መረጃ ለማግኘት ግምታዊ መዳረሻን ያመጣል። እነዚህ ችግሮች ቀደም ሲል በከርነል ልቀቶች 5.11.8፣ 5.10.25፣ 5.4.107፣ 4.19.182 እና 4.14.227 ውስጥ ተስተካክለዋል፣ እና ለብዙዎቹ የሊኑክስ ስርጭቶች በከርነል ዝመናዎች ውስጥ ተካተዋል። ተመራማሪዎች ያልተፈቀደ ተጠቃሚ ከከርነል ማህደረ ትውስታ መረጃን ለማውጣት የሚያስችል ፕሮቶታይፕ ብዝበዛን አዘጋጅተዋል.
ምንጭ: opennet.ru