ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability nyob rau hauv eBPF subsystem uas tso cai rau kev ua txhaum cai ntawm Linux kernel theem

Vulnerability nyob rau hauv eBPF subsystem uas tso cai rau kev ua txhaum cai ntawm Linux kernel theem

Qhov tsis zoo (CVE-2021-4204) tau raug txheeb xyuas nyob rau hauv eBPF subsystem, uas tso cai rau koj los khiav cov neeg ua haujlwm hauv Linux ntsiav hauv lub tshuab virtual tshwj xeeb nrog JIT, tso cai rau cov neeg siv hauv zos tsis muaj txiaj ntsig kom ua tiav txoj cai nce ntxiv thiab ua tiav lawv cov cai ntawm lub Linux kernel qib. Qhov teeb meem tau tshwm sim txij li Linux ntsiav 5.8 thiab tseem tsis tau kho (xws li tso tawm 5.16). Cov xwm txheej ntawm kev hloov tshiab tau tsim los kho qhov teeb meem hauv kev faib khoom tuaj yeem taug qab ntawm cov nplooj ntawv no: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Nws tau tshaj tawm tias qhov kev siv nyiaj ua haujlwm tau tsim, uas tau npaj yuav tshaj tawm thaum Lub Ib Hlis 18 (cov neeg siv thiab cov neeg tsim khoom tau muab ib lub lim tiam los kho qhov tsis zoo).

Qhov tsis zoo yog tshwm sim los ntawm kev txheeb xyuas tsis raug ntawm eBPF cov kev pabcuam xa mus rau kev ua tiav. Lub eBPF subsystem muab cov haujlwm pabcuam, kev siv kom raug uas raug txheeb xyuas los ntawm tus neeg pov thawj tshwj xeeb. Qee lub luag haujlwm yuav tsum dhau tus nqi PTR_TO_MEM raws li qhov kev sib cav, thiab txhawm rau tiv thaiv kom tsis txhob muaj kev cuam tshuam, tus neeg txheeb xyuas yuav tsum paub qhov loj ntawm lub cim xeeb cuam tshuam nrog kev sib cav. Rau bpf_ringbuf_submit thiab bpf_ringbuf_discard ua haujlwm, cov ntaub ntawv ntawm qhov loj ntawm lub cim xeeb hloov pauv tsis tau tshaj tawm rau tus neeg txheeb xyuas, uas tuaj yeem siv los sau cov chaw nco dhau ntawm qhov tsis muaj ciam teb thaum ua tiav tshwj xeeb tsim eBPF code.

Txhawm rau ua kom muaj kev tawm tsam, tus neeg siv yuav tsum tuaj yeem thauj nws tus kheej BPF qhov kev pab cuam, thiab ntau qhov kev faib tawm Linux tsis ntev los no thaiv lub peev xwm los ntawm lub neej ntawd (xws li kev nkag mus rau eBPF tsis raug cai tam sim no raug txwv los ntawm lub neej ntawd hauv cov ntsiav nws tus kheej, pib nrog tso tawm 5.16). Piv txwv li, qhov tsis muaj zog tuaj yeem raug siv rau hauv qhov kev teeb tsa ua ntej hauv Ubuntu 20.04 LTS, tab sis nyob rau hauv ib puag ncig Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 thiab Fedora 33 nws tshwm tsuas yog tias tus thawj coj tau teeb tsa. lub kernel.unprivileged_bpf_disabled parameter rau 0. Raws li kev ua haujlwm rau kev thaiv qhov tsis zoo, koj tuaj yeem tiv thaiv kev ua tiav ntawm BPF cov kev pab cuam los ntawm cov neeg siv tsis muaj cai nrog cov lus txib "sysctl -w kernel.unprivileged_bpf_disabled = 1".

Tau qhov twg los: opennet.ru

Ntxiv ib saib