ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerabilities nyob rau hauv eBPF subsystem uas tso cai rau kev ua txhaum cai ntawm Linux kernel theem

Vulnerabilities nyob rau hauv eBPF subsystem uas tso cai rau kev ua txhaum cai ntawm Linux kernel theem

Ob qhov tsis txaus ntseeg tshiab tau raug txheeb xyuas hauv eBPF subsystem, uas tso cai rau koj los khiav cov neeg ua haujlwm hauv Linux ntsiav hauv lub tshuab virtual tshwj xeeb nrog JIT. Ob qho kev tsis txaus ntseeg ua rau nws tuaj yeem ua tiav koj cov cai nrog cov cai kernel, sab nraud ntawm eBPF lub tshuab virtual. Cov ntaub ntawv hais txog cov teeb meem tau tshaj tawm los ntawm Pab Pawg Zero Day Initiative, uas khiav Pwn2Own kev sib tw, thaum lub xyoo no peb qhov kev tawm tsam ntawm Ubuntu Linux tau pom tias tau siv yav dhau los tsis paub qhov tsis zoo (txawm tias qhov tsis zoo hauv eBPF cuam tshuam nrog cov kev tawm tsam no tsis tau tshaj tawm) .

  • CVE-2021-3490 - Qhov muaj qhov tsis zoo yog tshwm sim los ntawm qhov tsis muaj 32-ntsis tawm-ntawm-khoom kuaj xyuas thaum ua haujlwm bitwise THIAB, LOSSIS, thiab XOR hauv eBPF ALU32. Tus neeg tawm tsam tuaj yeem ua kom zoo dua ntawm qhov kev ua yuam kev no los nyeem thiab sau cov ntaub ntawv tawm sab nraud ntawm qhov txwv tsis pub. Qhov teeb meem nrog XOR kev ua haujlwm tshwm sim pib los ntawm kernel version 5.7-rc1, thiab THIAB thiab LOS YOG - pib ntawm 5.10-rc1.
  • CVE-2021-3489 - Qhov tsis zoo yog tshwm sim los ntawm kev ua yuam kev hauv kev siv lub nplhaib tsis thiab yog vim qhov tseeb tias bpf_ringbuf_reserve muaj nuj nqi tsis tau txheeb xyuas qhov muaj peev xwm hais tias qhov loj ntawm thaj tsam thaj chaw nco yuav tsawg dua qhov loj. ntawm ringbuf. Qhov teeb meem tshwm sim txij li thaum tso tawm 5.8-rc1.

Cov xwm txheej ntawm patching vulnerabilities hauv kev faib tawm tuaj yeem taug qab ntawm nplooj ntawv no: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Kev kho kuj tseem muaj raws li thaj ua rau thaj (CVE-2021-3489, CVE-2021-3490). Txawm hais tias qhov teeb meem tuaj yeem siv tau yog nyob ntawm seb qhov kev hu xov tooj eBPF puas siv tau rau tus neeg siv. Piv txwv li, nyob rau hauv lub neej ntawd configuration nyob rau hauv RHEL, exploitation ntawm qhov tsis zoo xav kom tus neeg siv yuav tsum muaj CAP_SYS_ADMIN txoj cai.

Cais, peb tuaj yeem nco txog lwm qhov tsis zoo hauv Linux ntsiav - CVE-2021-32606, uas tso cai rau cov neeg siv hauv zos nce lawv cov cai rau qib hauv paus. Qhov teeb meem tau tshwm sim txij li Linux ntsiav 5.11 thiab yog tshwm sim los ntawm kev sib tw hauv kev ua raws li CAN ISOTP raws tu qauv, uas ua rau nws muaj peev xwm hloov pauv qhov sib txuas ntawm qhov tsis sib xws vim tsis muaj teeb tsa cov xauv kom zoo hauv isotp_setsockopt() ua haujlwm. thaum ua tus chij CAN_ISOTP_SF_BROADCAST.

Tom qab ISOTP lub qhov (socket) raug kaw, kev khi rau lub qhov (socket) tus neeg tau txais txiaj ntsig tseem muaj txiaj ntsig, uas tuaj yeem txuas ntxiv siv cov qauv cuam tshuam nrog lub qhov (socket) tom qab lub cim xeeb cuam tshuam nrog lawv tau tso tawm (siv-tom qab-dawb vim yog hu rau isotp_sock qauv. uas twb tau tso tawm thaum isotp_rcv() hu ua). Los ntawm kev tswj cov ntaub ntawv, koj tuaj yeem hla tus taw tes rau sk_error_report() ua haujlwm thiab ua tiav koj cov cai ntawm qib kernel.

Tau qhov twg los: opennet.ru

Ntxiv ib saib