Yon vilnerabilite (CVE-2021-29154) te idantifye nan subsistèm eBPF, ki pèmèt ou kouri moun kap okipe yo pou trase, analize operasyon an nan subsistèm ak jere trafik, egzekite andedan nwayo a Linux nan yon machin vityèl espesyal ak JIT, ki pèmèt yon itilizatè lokal yo reyalize ekzekisyon kòd yo nan nivo nwayo a. Pwoblèm nan parèt jiska liberasyon an nan 5.11.12 (enklizif) epi li poko te fiks nan distribisyon (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Ranje a disponib kòm yon patch.
Dapre chèchè yo ki te idantifye vilnerabilite a, yo te kapab devlope yon pwototip k ap travay nan eksplwatasyon an pou 32- ak 64-bit sistèm x86, ki ka itilize pa yon itilizatè san privilèj. Sepandan, Red Hat fè remake ke gravite pwoblèm nan depann de si wi ou non apèl sistèm eBPF aksesib a itilizatè a. Pou egzanp, sou RHEL ak pifò lòt distribisyon Linux nan konfigirasyon default la, vilnerabilite a ka eksplwate si BPF JIT pèmèt epi itilizatè a gen dwa CAP_SYS_ADMIN. Kòm yon solisyon, li rekòmande pou enfim BPF JIT lè l sèvi avèk kòmandman an: echo 0 > /proc/sys/net/core/bpf_jit_enable
Pwoblèm nan te koze pa yon erè nan kalkile konpanse a pou enstriksyon branch pandan pwosesis la jenerasyon kòd machin nan du JIT la. An patikilye, lè jenere enstriksyon branch, li pa pran an kont ke konpanse a ka chanje apre yo fin pase nan etap nan optimize. Defo sa a ka itilize pou jenere kòd machin anomali epi egzekite li nan nivo nwayo a.
Li enpòtan pou remake ke sa a se pa vilnerabilite a sèlman nan subsistèm eBPF dènyèman. Nan fen mwa Mas la, yo te idantifye de plis frajilite nan nwayo a (CVE-2020-27170, CVE-2020-27171), ki fè li posib pou itilize eBPF pou kontoune pwoteksyon kont frajilite klas Spectre, ki pèmèt detèmine sa ki nan memwa nwayo a. kòm yon rezilta nan kreye kondisyon pou ekzekisyon an spéculatif nan operasyon sèten. Atak Spectre a mande pou prezans yon sekans sèten nan kòmandman nan kòd privilejye ki mennen nan ekzekisyon spéculatif nan enstriksyon yo. Nan eBPF, yo te jwenn plizyè fason pou jenere enstriksyon sa yo atravè manipilasyon ak pwogram BPF transmèt pou ekzekisyon.
Se vilnerabilite CVE-2020-27170 ki te koze pa manipilasyon pointeur nan verifikatè BPF ki lakòz operasyon spéculatif jwenn aksè nan yon zòn andeyò limit tanpon yo. Vilnerabilite CVE-2020-27171 la se akòz yon erè debòde nonb antye relatif lè w ap travay ak endikasyon, ki mennen ale nan aksè spéculatif nan done deyò tanpon an. Pwoblèm sa yo te deja fikse nan degaje nwayo 5.11.8, 5.10.25, 5.4.107, 4.19.182 ak 4.14.227, epi yo te enkli tou nan mizajou nwayo pou pifò distribisyon Linux. Chèchè yo te prepare yon pwototip esplwate ki pèmèt yon itilizatè san privilèj ekstrè done ki soti nan memwa nwayo.
Sous: opennet.ru