Eine Schwachstelle in eBPF, die die Ausführung von Code auf Kernel-Ebene in Linux ermöglicht.

In der eBPF-Subsystem, das es ermöglicht, Handler innerhalb des Linux-Kernels in einer speziellen virtuellen Maschine mit JIT auszuführen, wurde eine Sicherheitsanfälligkeit (CVE-2021-3600) entdeckt, die es einem lokalen, nicht privilegierten Benutzer ermöglicht, seinen Code auf Kernel-Ebene auszuführen. Das Problem entsteht durch falsches Truncating von 32-Bit-Registern bei der Durchführung von 'div'- und 'mod'-Operationen, was zu Lese- und Schreibzugriffen außerhalb des zugewiesenen Speicherbereichs führen kann.

Die Sicherheitsanfälligkeit wurde im fehlerhaften Fix für die 32-Bit-Division durch Null in Version 4.15 eingeführt, die auch in die Zweige 4.4.x, 4.9.x und 4.14.x zurückportiert wurde. Die Ausnutzung der Schwachstelle ist für Kernel ab Version 4.14 möglich, in der die Methode zur Verfolgung der Werte im BPF-Verifier geändert wurde. Das Problem wurde im Linux-Kernel 5.11 behoben. Der Fix wurde in die Zweige 5.10.x und 5.4.x zurückportiert, aber nicht in die Zweige 4.19.x und 4.14.x übernommen. Ein Update mit dem Fix für die Sicherheitsanfälligkeit wurde für Ubuntu und Debian Sid veröffentlicht. Ob das Problem auch in SUSE und RHEL auftritt, ist bisher unklar.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster