🥇 লিনাক্স কার্নেলের eBPF সাবসিস্টেমের দুর্বলতা

eBPF সাবসিস্টেমে একটি দুর্বলতা (CVE-2021-29154) চিহ্নিত করা হয়েছিল, যা আপনাকে JIT-এর সাথে একটি বিশেষ ভার্চুয়াল মেশিনে লিনাক্স কার্নেলের ভিতরে নির্বাহ করা ট্রেসিং, সাবসিস্টেমগুলির ক্রিয়াকলাপ বিশ্লেষণ এবং ট্রাফিক পরিচালনার জন্য হ্যান্ডলার চালানোর অনুমতি দেয়, যা আপনাকে অনুমতি দেয় স্থানীয় ব্যবহারকারী কার্নেল স্তরে তাদের কোড কার্যকর করার জন্য। সমস্যাটি 5.11.12 (অন্তর্ভুক্ত) রিলিজ পর্যন্ত প্রদর্শিত হয় এবং এখনও বিতরণে (ডেবিয়ান, উবুন্টু, RHEL, ফেডোরা, SUSE, আর্চ) ঠিক করা হয়নি। ফিক্স একটি প্যাচ হিসাবে উপলব্ধ.

দুর্বলতা সনাক্তকারী গবেষকদের মতে, তারা 32- এবং 64-বিট x86 সিস্টেমের জন্য শোষণের একটি কার্যকরী প্রোটোটাইপ তৈরি করতে সক্ষম হয়েছিল, যা একটি সুবিধাবঞ্চিত ব্যবহারকারী ব্যবহার করতে পারে। যাইহোক, Red Hat নোট করে যে সমস্যার তীব্রতা নির্ভর করে eBPF সিস্টেম কল ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য কিনা তার উপর। উদাহরণস্বরূপ, ডিফল্ট কনফিগারেশনে RHEL এবং অন্যান্য লিনাক্স ডিস্ট্রিবিউশনে, BPF JIT সক্রিয় থাকলে এবং ব্যবহারকারীর CAP_SYS_ADMIN অধিকার থাকলে দুর্বলতা কাজে লাগানো যেতে পারে। একটি সমাধান হিসাবে, কমান্ড ব্যবহার করে BPF JIT নিষ্ক্রিয় করার সুপারিশ করা হয়: echo 0 > /proc/sys/net/core/bpf_jit_enable

JIT কম্পাইলারের মেশিন কোড জেনারেশন প্রক্রিয়া চলাকালীন শাখা নির্দেশাবলীর জন্য অফসেট গণনা করার একটি ত্রুটির কারণে সমস্যাটি ঘটে। বিশেষ করে, শাখা নির্দেশাবলী তৈরি করার সময়, এটি বিবেচনায় নেয় না যে অপ্টিমাইজেশান পর্যায় অতিক্রম করার পরে অফসেট পরিবর্তন হতে পারে। এই ত্রুটিটি অস্বাভাবিক মেশিন কোড তৈরি করতে এবং কার্নেল স্তরে এটি কার্যকর করতে ব্যবহার করা যেতে পারে।

এটি লক্ষণীয় যে ইবিপিএফ সাবসিস্টেমে সম্প্রতি এটিই একমাত্র দুর্বলতা নয়। মার্চের শেষে, কার্নেলে আরও দুটি দুর্বলতা চিহ্নিত করা হয়েছিল (CVE-2020-27170, CVE-2020-27171), স্পেকটার শ্রেণীর দুর্বলতাগুলির বিরুদ্ধে সুরক্ষা বাইপাস করতে eBPF ব্যবহার করা সম্ভব করে, যা কার্নেলের মেমরির বিষয়বস্তু নির্ধারণের অনুমতি দেয়। কিছু ক্রিয়াকলাপের অনুমানমূলক নির্বাহের জন্য শর্ত তৈরির ফলে। স্পেকটার আক্রমণের জন্য বিশেষাধিকারপ্রাপ্ত কোডে কমান্ডের একটি নির্দিষ্ট ক্রম উপস্থিতি প্রয়োজন যা নির্দেশাবলীর অনুমানমূলক সম্পাদনের দিকে পরিচালিত করে। eBPF-তে, কার্যকর করার জন্য প্রেরণ করা BPF প্রোগ্রামগুলির সাথে ম্যানিপুলেশনের মাধ্যমে এই ধরনের নির্দেশনা তৈরি করার বিভিন্ন উপায় পাওয়া গেছে।

CVE-2020-27170 দুর্বলতা BPF যাচাইকারীতে পয়েন্টার ম্যানিপুলেশনের কারণে ঘটে যা বাফার সীমানার বাইরে একটি এলাকায় অ্যাক্সেস করার জন্য অনুমানমূলক ক্রিয়াকলাপ ঘটায়। পয়েন্টারগুলির সাথে কাজ করার সময় একটি পূর্ণসংখ্যা আন্ডারফ্লো ত্রুটির কারণে দুর্বলতা CVE-2020-27171 হয়, যা বাফারের বাইরে ডেটাতে অনুমানমূলক অ্যাক্সেসের দিকে পরিচালিত করে। কার্নেল রিলিজ 5.11.8, 5.10.25, 5.4.107, 4.19.182 এবং 4.14.227-এ এই সমস্যাগুলি ইতিমধ্যেই ঠিক করা হয়েছে এবং বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনের জন্য কার্নেল আপডেটে অন্তর্ভুক্ত করা হয়েছে। গবেষকরা একটি প্রোটোটাইপ শোষণ প্রস্তুত করেছেন যা একটি সুবিধাবঞ্চিত ব্যবহারকারীকে কার্নেল মেমরি থেকে ডেটা বের করতে দেয়।

উত্স: opennet.ru

লিনাক্স কার্নেলের eBPF সাবসিস্টেমের দুর্বলতা

একটি মন্তব্য জুড়ুন উত্তর বাতিল