eBPF рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2021-29154) рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рдереА, рдЬреЛ рдЖрдкрдХреЛ рдЬреЗрдЖрдИрдЯреА рдХреЗ рд╕рд╛рде рдПрдХ рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рдореЗрдВ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдХреЗ рдЕрдВрджрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд, рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдФрд░ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИрдВрдбрд▓рд░ рдЪрд▓рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬреЛ рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ рдкрд░ рдЕрдкрдиреЗ рдХреЛрдб рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрди рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рдорд╕реНрдпрд╛ 5.11.12 (рд╕рдорд╛рд╡реЗрд╢реА) рдХреЗ рд░рд┐рд▓реАрдЬрд╝ рд╣реЛрдиреЗ рддрдХ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдФрд░ рд╡рд┐рддрд░рдг (рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, рдЖрд░рдПрдЪрдИрдПрд▓, рдлреЗрдбреЛрд░рд╛, рдПрд╕рдпреВрдПрд╕рдИ, рдЖрд░реНрдХ) рдореЗрдВ рдЕрднреА рддрдХ рдЗрд╕реЗ рдареАрдХ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдлрд┐рдХреНрд╕ рдкреИрдЪ рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрд▓рдмреНрдз рд╣реИред
рднреЗрджреНрдпрддрд╛ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рд╡реЗ 32- рдФрд░ 64-рдмрд┐рдЯ x86 рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рд╢реЛрд╖рдг рдХрд╛ рдПрдХ рдХрд╛рд░реНрдпрд╢реАрд▓ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рд╡рд┐рдХрд╕рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдереЗ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рд╡рдВрдЪрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, Red Hat рдиреЛрдЯ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╕рдорд╕реНрдпрд╛ рдХреА рдЧрдВрднреАрд░рддрд╛ рдЗрд╕ рдмрд╛рдд рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддреА рд╣реИ рдХрд┐ eBPF рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рдкрд╣реБрдБрдЪ рдпреЛрдЧреНрдп рд╣реИ рдпрд╛ рдирд╣реАрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдЖрд░рдПрдЪрдИрдПрд▓ рдФрд░ рдЕрдзрд┐рдХрд╛рдВрд╢ рдЕрдиреНрдп рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгреЛрдВ рдкрд░, рдпрджрд┐ рдмреАрдкреАрдПрдл рдЬреЗрдЖрдИрдЯреА рд╕рдХреНрд╖рдо рд╣реИ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ CAP_SYS_ADMIN рдЕрдзрд┐рдХрд╛рд░ рд╣реИрдВ рддреЛ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдлрд╛рдпрджрд╛ рдЙрдард╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╕рдорд╛рдзрд╛рди рдХреЗ рд░реВрдк рдореЗрдВ, рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ BPF JIT рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рдЕрдиреБрд╢рдВрд╕рд╛ рдХреА рдЬрд╛рддреА рд╣реИ: echo 0 > /proc/sys/net/core/bpf_git_enable
рд╕рдорд╕реНрдпрд╛ JIT рдХрдВрдкрд╛рдЗрд▓рд░ рдХреА рдорд╢реАрди рдХреЛрдб рдЬрдирд░реЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди рд╢рд╛рдЦрд╛ рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХреЗ рд▓рд┐рдП рдСрдлрд╕реЗрдЯ рдХреА рдЧрдгрдирд╛ рдореЗрдВ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рд╢рд╛рдЦрд╛ рдирд┐рд░реНрджреЗрд╢ рддреИрдпрд╛рд░ рдХрд░рддреЗ рд╕рдордп, рдпрд╣ рдзреНрдпрд╛рди рдореЗрдВ рдирд╣реАрдВ рд░рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдЕрдиреБрдХреВрд▓рди рдЪрд░рдг рд╕реЗ рдЧреБрдЬрд░рдиреЗ рдХреЗ рдмрд╛рдж рдСрдлрд╕реЗрдЯ рдмрджрд▓ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рджреЛрд╖ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрд╕рд╛рдорд╛рдиреНрдп рдорд╢реАрди рдХреЛрдб рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдФрд░ рдЗрд╕реЗ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ рдкрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИ рдХрд┐ рд╣рд╛рд▓ рд╣реА рдореЗрдВ eBPF рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдпрд╣ рдПрдХрдорд╛рддреНрд░ рднреЗрджреНрдпрддрд╛ рдирд╣реАрдВ рд╣реИред рдорд╛рд░реНрдЪ рдХреЗ рдЕрдВрдд рдореЗрдВ, рдХрд░реНрдиреЗрд▓ рдореЗрдВ рджреЛ рдФрд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ (CVE-2020-27170, CVE-2020-27171), рдЬрд┐рд╕рд╕реЗ рд╕реНрдкреЗрдХреНрдЯрд░ рд╡рд░реНрдЧ рдХреА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП eBPF рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдЧрдпрд╛, рдЬреЛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдХреБрдЫ рдкрд░рд┐рдЪрд╛рд▓рдиреЛрдВ рдХреЗ рд╕рдЯреНрдЯрд╛ рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рд▓рд┐рдП рд╕реНрдерд┐рддрд┐рдпрд╛рдВ рдмрдирд╛рдиреЗ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдкред рд╕реНрдкреЗрдХреНрдЯрд░ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХреЛрдб рдореЗрдВ рдЖрджреЗрд╢реЛрдВ рдХреЗ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдЕрдиреБрдХреНрд░рдо рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдЬреЛ рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХреЗ рд╕рдЯреНрдЯрд╛ рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдУрд░ рд▓реЗ рдЬрд╛рддреА рд╣реИред рдИрдмреАрдкреАрдПрдл рдореЗрдВ, рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рд▓рд┐рдП рдкреНрд░реЗрд╖рд┐рдд рдмреАрдкреАрдПрдл рдХрд╛рд░реНрдпрдХреНрд░рдореЛрдВ рдХреЗ рд╕рд╛рде рд╣реЗрд░рдлреЗрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдРрд╕реЗ рдирд┐рд░реНрджреЗрд╢ рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рдХрдИ рддрд░реАрдХреЗ рдкрд╛рдП рдЧрдП рд╣реИрдВред
CVE-2020-27170 рднреЗрджреНрдпрддрд╛ BPF рд╕рддреНрдпрд╛рдкрдирдХрд░реНрддрд╛ рдореЗрдВ рдкреЙрдЗрдВрдЯрд░ рд╣реЗрд░рдлреЗрд░ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ рдЬреЛ рд╕рдЯреНрдЯрд╛ рд╕рдВрдЪрд╛рд▓рди рдХреЛ рдмрдлрд░ рд╕реАрдорд╛рдУрдВ рдХреЗ рдмрд╛рд╣рд░ рдХреЗ рдХреНрд╖реЗрддреНрд░ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХрд╛ рдХрд╛рд░рдг рдмрдирддреА рд╣реИред рднреЗрджреНрдпрддрд╛ CVE-2020-27171 рдкреЙрдЗрдВрдЯрд░реНрд╕ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╕рдордп рдкреВрд░реНрдгрд╛рдВрдХ рдЕрдВрдбрд░рдлреНрд▓реЛ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдмрдлрд░ рдХреЗ рдмрд╛рд╣рд░ рдбреЗрдЯрд╛ рддрдХ рд╕рдЯреНрдЯрд╛ рдкрд╣реБрдВрдЪ рд╣реЛрддреА рд╣реИред рдЗрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЛ рдХрд░реНрдиреЗрд▓ рд░рд┐рд▓реАрдЬрд╝ 5.11.8, 5.10.25, 5.4.107, 4.19.182 рдФрд░ 4.14.227 рдореЗрдВ рдкрд╣рд▓реЗ рд╣реА рдареАрдХ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдЕрдзрд┐рдХрд╛рдВрд╢ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд░реНрдиреЗрд▓ рдЕрдкрдбреЗрдЯ рдореЗрдВ рднреА рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдиреЗ рдПрдХ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рд╢реЛрд╖рдг рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рд╣реИ рдЬреЛ рдПрдХ рд╡рдВрдЪрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рд╕реЗ рдбреЗрдЯрд╛ рдирд┐рдХрд╛рд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
рд╕реНрд░реЛрдд: opennet.ru