Tá dhá leochaileacht nua aimsithe i bhfochóras eBPF a ligeann do láimhseálaithe a bheith forghníomhaithe laistigh den eithne. Linux i meaisín fíorúil speisialta le JIT. Ceadaíonn an dá leochaileacht forghníomhú cóid le pribhléidí eithne, lasmuigh den mheaisín fíorúil eBPF scoite amach. D’fhoilsigh foireann an Tionscnaimh Lá Zero, a reáchtálann an comórtas Pwn2Own, faisnéis faoi na saincheisteanna, a léirigh trí ionsaí i mbliana. Ubuntu Linux, a rinne leas as leochaileachtaí nach raibh ar eolas againn roimhe seo (ní thuairiscítear an bhfuil baint ag na leochaileachtaí in eBPF leis na hionsaithe seo).
- CVE-2021-3490 - Is é is cúis leis an leochaileacht ná easpa seiceála 32 giotán lasmuigh agus iad ag feidhmiú oibríochtaí bitwise AND, OR, agus XOR in eBPF ALU32. Féadfaidh ionsaitheoir leas a bhaint as an bhfabht seo chun sonraí a léamh agus a scríobh lasmuigh de theorainneacha an mhaoláin leithdháilte. Is cosúil go bhfuil an fhadhb le hoibríochtaí XOR ag tosú ó leagan eithne 5.7-rc1, agus AND agus OR - ag tosú ó 5.10-rc1.
- CVE-2021-3489 - Tá an leochaileacht mar gheall ar earráid i gcur i bhfeidhm an mhaoláin fáinne agus tá sé mar gheall ar an bhfíric nár sheiceáil feidhm bpf_ringbuf_reserve an fhéidearthacht go bhféadfadh méid an réigiúin chuimhne leithdháilte a bheith níos lú ná an méid iarbhír. an fáinne buf. Is cosúil go bhfuil an fhadhb ann ó scaoileadh 5.8-rc1.
Is féidir stádas na gceartúchán leochaileachta i ndáiltí a rianú ar na leathanaigh seo: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Tá socruithe ar fáil mar phaistí freisin (CVE-2021-3489, CVE-2021-3490). Braitheann an inúsáidteacht ar rochtain an úsáideora ar an nglao córais eBPF. Mar shampla, sa chumraíocht réamhshocraithe i RHEL, éilíonn saothrú na leochaileachta go mbeidh pribhléidí CAP_SYS_ADMIN ag an úsáideoir chun leas a bhaint as an leochaileacht.
Ba chóir leochaileacht eile sa chroílár a thabhairt faoi deara ar leithligh. Linux — CVE-2021-32606, rud a ligeann d'úsáideoir áitiúil a gcuid pribhléidí a ardú go dtí an fhréamh. Léiríonn an fhadhb í féin ag tosú sa chroílár. Linux 5.11 agus is é is cúis leis ná riocht rása i gcur i bhfeidhm phrótacal CAN ISOTP, rud a ligeann do pharaiméadair cheangail soicéad a athrú mar gheall ar easpa glais chuí atá socraithe sa fheidhm isotp_setsockopt() agus an bhratach CAN_ISOTP_SF_BROADCAST á phróiseáil.
Tar éis an soicéad ISOTP a dhúnadh, fanann an ceangailteach leis an soicéad faighteora i bhfeidhm, ar féidir leis leanúint ar aghaidh ag baint úsáide as na struchtúir a bhaineann leis an soicéad tar éis an chuimhne a bhaineann leo a shaoradh (saor ó úsáid i ndiaidh a chéile mar gheall ar an nglao ar struchtúr isotp_sock atá saor cheana féin nuair a ghlaoitear isotp_rcv(). Trí ionramháil sonraí, is féidir leat an pointeoir chuig an bhfeidhm sk_error_report () a shárú agus do chód a fheidhmiú ag an leibhéal eithne.
Foinse: oscailtenet.ru
