معلومات عن نقاط الضعف () في نواة لينكس التي تم استخدامها في المنافسة أثناء إظهار اختراق أوبونتو. سمحت الثغرة الأمنية لمستخدم غير مؤهل بالحصول على امتيازات الجذر. هناك استغلال فعال، ولكن لم يتم نشره بعد. توجد الثغرة في نظام eBPF الفرعي، والذي يسمح بتشغيل معالجات للتتبع وتحليل تشغيل النظام الفرعي وإدارة حركة المرور، والتي يتم تنفيذها داخل النواة في جهاز افتراضي خاص باستخدام JIT.
تحدث المشكلة بسبب وجود خطأ في وظيفة __reg_bound_offset32()، والتي تُستخدم للتحقق من العمليات ذات 32 بت في البايت كود BPF. نتيجة لحساب غير صحيح لحدود السجل، عند معالجة تطبيقات BPF المصممة خصيصًا، نشأت ظروف لكتابة وقراءة البيانات خارج المخزن المؤقت المخصص في منطقة ذاكرة النواة. تم تقديم المشكلة في النواة 5.5 وتم نقلها لاحقًا إلى النواة 5.4، وكذلك إلى ، متوفر في Ubuntu Linux.
لحظر الثغرة الأمنية يوصى بما يلي: إصلاح المشكلة أو تعطيل تنفيذ تطبيقات BPF بواسطة المستخدمين غير المميزين عن طريق تعيين sysctl kernel.unprivileged_bpf_disabled إلى 1. حالة الإصلاح في التوزيعات: , , , и (في النوى (لم يتم نقل التغيير الإشكالي).
المصدر: opennet.ru
