🥇Уязвимости в подсистемата eBPF на ядрото на Linux

Беше идентифицирана уязвимост (CVE-2021-29154) в подсистемата eBPF, която ви позволява да стартирате манипулатори за проследяване, анализ на работата на подсистемите и управление на трафика, изпълнявани в ядрото на Linux в специална виртуална машина с JIT, която позволява локален потребител, за да постигне изпълнение на своя код на ниво ядро. Проблемът се появява до версия 5.11.12 (включително) и все още не е коригиран в дистрибуции (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Корекцията се предлага като кръпка.

Според изследователите, които са идентифицирали уязвимостта, те са успели да разработят работещ прототип на експлойта за 32- и 64-битови x86 системи, който може да се използва от непривилегирован потребител. Red Hat обаче отбелязва, че сериозността на проблема зависи от това дали системното повикване на eBPF е достъпно за потребителя. Например, на RHEL и повечето други Linux дистрибуции в конфигурацията по подразбиране, уязвимостта може да бъде експлоатирана, ако BPF JIT е активиран и потребителят има CAP_SYS_ADMIN права. Като заобиколно решение се препоръчва да деактивирате BPF JIT с помощта на командата: echo 0 > /proc/sys/net/core/bpf_jit_enable

Проблемът е причинен от грешка при изчисляване на отместването за инструкции за разклоняване по време на процеса на генериране на машинен код на JIT компилатора. По-специално, когато се генерират инструкции за разклоняване, не се взема предвид, че отместването може да се промени след преминаване през етапа на оптимизация. Този пропуск може да се използва за генериране на аномален машинен код и изпълнението му на ниво ядро.

Трябва да се отбележи, че това не е единствената уязвимост в подсистемата eBPF напоследък. В края на март бяха идентифицирани още две уязвимости в ядрото (CVE-2020-27170, CVE-2020-27171), което прави възможно използването на eBPF за заобикаляне на защита срещу уязвимости от клас Spectre, които позволяват определяне на съдържанието на паметта на ядрото в резултат на създаване на условия за спекулативно извършване на определени операции . Атаката Spectre изисква наличието на определена последователност от команди в привилегирован код, който води до спекулативно изпълнение на инструкции. В eBPF са намерени няколко начина за генериране на такива инструкции чрез манипулации с BPF програми, предадени за изпълнение.

Уязвимостта CVE-2020-27170 е причинена от манипулиране на показалеца в BPF верификатора, което причинява спекулативни операции за достъп до област извън границите на буфера. Уязвимостта CVE-2020-27171 се дължи на целочислена грешка при препълване при работа с указатели, което води до спекулативен достъп до данни извън буфера. Тези проблеми вече са коригирани в версии на ядрото 5.11.8, 5.10.25, 5.4.107, 4.19.182 и 4.14.227 и също така са включени в актуализации на ядрото за повечето Linux дистрибуции. Изследователите са подготвили прототип на експлойт, който позволява на непривилегирован потребител да извлича данни от паметта на ядрото.

Източник: opennet.ru

Уязвимости в подсистемата eBPF на ядрото на Linux

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар