ozi adịghị ike () в ядре Linux, которая была использована в соревновании при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.
Ihe kpatara nsogbu a bụ ahụhụ dị na ọrụ __reg_bound_offset32() eji elele maka ọrụ 32-bit na BPF bytecode. N'ihi ngụkọ ezighi ezi nke oke ndekọ aha, mgbe ị na-ahazi ngwa BPF emebere nke ọma, ọnọdụ bilitere maka ide na ịgụ data na mpụga ebe nchekwa ekenyela na mpaghara ebe nchekwa kernel. Nsogbu a pụtara na kernel 5.5 ma emesịa bugharịa ya na kernel 5.4 mgbe emezigharị azụ azụ, yana , предлагаемым в Ubuntu Linux.
Iji gbochie adịghị ike ọ na-atụ aro nsogbu ma ọ bụ gbochie ndị ọrụ enweghị ohere ịme ngwa BPF site na ịtọ sysctl kernel.unprivileged_bpf_disabled ka ọ bụrụ 1. Patch status na nkesa: , , , и (na kernels agbanweghi mgbanwe nsogbu).
isi: opennet.ru
