Aithníodh leochaileacht (CVE-2021-4204) i bhfochóras eBPF, a ligeann duit láimhseálaithe a rith taobh istigh den eithne Linux i meaisín fíorúil speisialta le JIT, rud a ligeann d'úsáideoir neamhphribhléideach áitiúil ardú pribhléide a bhaint amach agus a gcód a fhorghníomhú ag an Leibhéal eithne linux. Tá an fhadhb le feiceáil ó eithne Linux 5.8 agus tá sé fós gan shocrú (lena n-áirítear scaoileadh 5.16). Is féidir stádas na nuashonruithe atá á ghiniúint chun an fhadhb i ndáiltí a réiteach a rianú ar na leathanaigh seo: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Tá sé fógartha go bhfuil shaothrú oibre cruthaithe, atá beartaithe le foilsiú ar 18 Eanáir (tá seachtain tugtha d’úsáideoirí agus d’fhorbróirí chun an leochaileacht a shocrú).
Is é is cúis leis an leochaileacht ná fíorú mícheart ar chláir eBPF a tharchuirtear lena gcur i gcrích. Soláthraíonn fochóras eBPF feidhmeanna cúnta, a bhfuil a úsáid cheart fíoraithe ag fíoraitheoir speisialta. Éilíonn roinnt feidhmeanna luach PTR_TO_MEM a rith mar argóint, agus chun ró-shreabhadh maoláin a d'fhéadfadh a bheith ann a chosc, ní mór go mbeadh a fhios ag an bhfíoraitheoir méid na cuimhne a bhaineann leis an argóint. Maidir leis na feidhmeanna bpf_ringbuf_submit agus bpf_ringbuf_discard, níor tuairiscíodh sonraí ar mhéid na cuimhne aistrithe don fhíoraitheoir, a d’fhéadfaí a úsáid chun réimsí cuimhne a fhorscríobh thar an teorainn maolánach agus cód eBPF saindeartha á fheidhmiú.
Chun ionsaí a dhéanamh, ní mór don úsáideoir a bheith in ann a chlár BPF féin a luchtú, agus cuireann go leor dáiltí Linux le déanaí bac ar an gcumas seo de réir réamhshocraithe (lena n-áirítear rochtain neamhphríobháideach ar eBPF toirmiscthe anois de réir réamhshocraithe san eithne féin, ag tosú le scaoileadh 5.16). Mar shampla, is féidir an leochaileacht a shaothrú sa chumraíocht réamhshocraithe i Ubuntu 20.04 LTS, ach sna timpeallachtaí Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 agus Fedora 33 ní dealraitheach ach amháin má tá an riarthóir socraithe. an paraiméadar kernel.unprivileged_bpf_disabled go 0. Mar réiteach chun an leochaileacht a bhlocáil, is féidir leat cosc a chur ar fhorghníomhú clár BPF ag úsáideoirí neamhphríobháideacha leis an ordú “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Foinse: oscailtenet.ru