Qhov tsis zoo (CVE-2021-29154) tau txheeb xyuas hauv eBPF subsystem, uas tso cai rau koj los khiav cov neeg ua haujlwm rau kev taug qab, txheeb xyuas kev ua haujlwm ntawm subsystems thiab tswj kev khiav tsheb, tua hauv Linux kernel hauv lub tshuab virtual tshwj xeeb nrog JIT, uas tso cai rau ib qho cov neeg siv hauv zos kom ua tiav lawv cov cai ntawm qib kernel. Qhov teeb meem tshwm sim txog qhov kev tso tawm 5.11.12 (nrog) thiab tseem tsis tau raug kho hauv kev faib khoom (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Kev kho yog muaj raws li ib thaj.
Raws li cov kws tshawb fawb uas tau txheeb xyuas qhov muaj qhov tsis zoo, lawv tuaj yeem tsim cov qauv ua haujlwm ntawm kev siv rau 32- thiab 64-ntsis x86 systems, uas tuaj yeem siv los ntawm cov neeg siv tsis tau txais txiaj ntsig. Txawm li cas los xij, Red Hat sau tseg tias qhov teeb meem loj npaum li cas nyob ntawm seb qhov kev hu xov tooj eBPF puas siv tau rau tus neeg siv. Piv txwv li, ntawm RHEL thiab feem ntau lwm yam Linux faib hauv qhov kev teeb tsa ua ntej, qhov tsis zoo tuaj yeem raug siv yog tias BPF JIT tau qhib thiab tus neeg siv muaj cai CAP_SYS_ADMIN. Raws li kev ua haujlwm, nws raug pom zoo kom lov tes taw BPF JIT siv cov lus txib: ncha 0> /proc/sys/net/core/bpf_jit_enable
Qhov teeb meem yog tshwm sim los ntawm kev ua yuam kev hauv kev xam qhov offset rau ceg lus qhia thaum lub sij hawm lub tshuab code tsim txheej txheem ntawm JIT compiler. Tshwj xeeb, thaum tsim cov lus qhia ntawm ceg ntoo, nws tsis suav nrog tias qhov offset tuaj yeem hloov pauv tom qab dhau los ntawm theem kev ua kom zoo. Qhov kev tsis txaus siab no tuaj yeem siv los tsim cov tshuab tsis raug cai thiab ua tiav nws ntawm qib ntsiav.
Nws yog ib qho tseem ceeb uas qhov no tsis yog tib qho kev cuam tshuam hauv eBPF subsystem tsis ntev los no. Thaum kawg ntawm lub Peb Hlis, ob qhov kev pheej hmoo ntxiv tau raug txheeb xyuas nyob rau hauv cov ntsiav (CVE-2020-27170, CVE-2020-27171), ua rau nws muaj peev xwm siv eBPF los hla kev tiv thaiv Spectre class vulnerabilities, uas tso cai rau kev txiav txim siab cov ntsiab lus ntawm lub ncoo nco. Raws li qhov tshwm sim ntawm kev tsim cov xwm txheej rau kev ua tiav ntawm qee qhov kev ua haujlwm. Kev tawm tsam Spectre yuav tsum muaj qhov muaj qee yam ntawm cov lus txib hauv cov cai muaj cai uas ua rau muaj kev ua tiav ntawm cov lus qhia. Hauv eBPF, ntau txoj hauv kev tau pom los tsim cov lus qhia zoo li no los ntawm kev tswj hwm nrog BPF cov kev pabcuam xa mus rau kev ua tiav.
Qhov tsis zoo ntawm CVE-2020-27170 yog tshwm sim los ntawm kev siv tus taw tes rau hauv BPF tus neeg txheeb xyuas uas ua rau kev xav txog kev ua haujlwm nkag mus rau thaj chaw sab nraud tsis muaj ciam teb. Qhov tsis txaus ntseeg CVE-2020-27171 yog vim muaj qhov tsis sib xws hauv qab qhov yuam kev thaum ua haujlwm nrog cov taw qhia, ua rau muaj kev nkag mus rau cov ntaub ntawv tawm sab nraud. Cov teeb meem no twb tau kho nyob rau hauv kernel tso tawm 5.11.8, 5.10.25, 5.4.107, 4.19.182 thiab 4.14.227, thiab kuj tau muab tso rau hauv kernel hloov tshiab rau feem ntau Linux distributions. Cov kws tshawb fawb tau npaj ib qho qauv siv uas tso cai rau tus neeg siv tsis tau txais txiaj ntsig los rho tawm cov ntaub ntawv los ntawm kernel nco.
Tau qhov twg los: opennet.ru