ืืืืชื ืคืืืขืืช (CVE-2021-4204) ืืชืช-ืืืขืจืืช eBPF, ืืืืคืฉืจืช ืื ืืืคืขืื ืืืคืืื ืืชืื ืืืืช ืืื ืืงืก ืืืืื ื ืืืจืืืืืืช ืืืืืืช ืขื JIT, ืื ืฉืืืคืฉืจ ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืืฉืื ืืกืืื ืฉื ืืจืฉืืืช ืืืืคืขืื ืืช ืืงืื ืฉืื ื- ืจืืช ืืืืช ืืื ืืงืก. ืืืขืื ืืืคืืขื ืืื ืืืืช ืืื ืืงืก 5.8 ืื ืฉืืจื ืื ืืชืืงื ืช (ืืืื ืืืืืจื 5.16). ื ืืชื ืืขืงืื ืืืจ ืืฆื ืืขืืืื ืื ืฉื ืืฆืจืื ืืื ืืชืงื ืืช ืืืขืื ืืืคืฆืืช ืืืคืื ืืืืื: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. ืคืืจืกื ืื ื ืืฆืจ ื ืืฆืื ืขืืื, ืืฉืจ ืืชืืื ื ืืืชืคืจืกื ื-18 ืืื ืืืจ (ืืืฉืชืืฉืื ืืืืคืชืืื ื ืืชื ืฉืืืข ืืชืงื ืืช ืืคืืืขืืช).
ืืคืืืขืืช ื ืืจืืช ืขื ืืื ืืืืืช ืฉืืื ืฉื ืชืืื ืืืช eBPF ืืืืขืืจืืช ืืืืฆืืข. ืชืช-ืืืขืจืืช eBPF ืืกืคืงืช ืคืื ืงืฆืืืช ืขืืจ, ืฉืืฉืืืืฉ ืื ืืื ืืื ืืืืืช ืขื ืืื ืืืืช ืืืืื. ืคืื ืงืฆืืืช ืืกืืืืืช ืืืจืฉืืช ืืขืืจืช ืขืจื PTR_TO_MEM ืืืจืืืื ื, ืืืื ืืื ืืข ืืฆืคืช ืืืืจ ืืคืฉืจืืช, ืขื ืืืืืช ืืืขืช ืืช ืืืื ืืืืืจืื ืืืฉืืื ืืืจืืืื ื. ืขืืืจ ืืคืื ืงืฆืืืช bpf_ringbuf_submit ื-bpf_ringbuf_discard, ื ืชืื ืื ืขื ืืืื ืืืืืจืื ืืืืขืืจ ืื ืืืืื ืืืืืช, ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืจืืก ืืืืจื ืืืืจืื ืืขืืจ ืืืืื ืืืืืจ ืืขืช ืืืฆืืข ืงืื eBPF ืฉืชืืื ื ืืืืืื.
ืืื ืืืฆืข ืชืงืืคื, ืืืฉืชืืฉ ืืืื ืืืืืช ืืกืืื ืืืขืื ืืช ืชืืื ืืช ื-BPF ืฉืื, ืืืคืฆืืช ืจืืืช ืฉื ืืื ืืงืก ืืืจืื ืืช ืืืกืืืช ืืช ืืืืืืช ืืื ืืืจืืจืช ืืืื (ืืืื ืืืฉื ืืื ืืจืฉืืืช ื-eBPF ืืกืืจื ืืขืช ืืืจืืจืช ืืืื ืืงืจื ื ืขืฆืื, ืืื ืืืจืกื 5.16). ืืืืืื, ื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืืชืฆืืจืช ืืจืืจืช ืืืืื ืืืืืื ืื 20.04 LTS, ืื ืืกืืืืืช Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 ื-Fedora 33 ืืื ืืืคืืขื ืจืง ืื ืืื ืื ืืืืืจ ืืคืจืืืจ kernel.unprivileged_bpf_disabled ื-0. ืืืจื ืขืืงืคืช ืืืกืืืช ืืคืืืขืืช, ืืชื ืืืื ืืื ืืข ืืคืขืื ืฉื ืชืืื ืืืช BPF ืขื ืืื ืืฉืชืืฉืื ืืกืจื ืืจืฉืืืช ืืืืฆืขืืช ืืคืงืืื "sysctl -w kernel.unprivileged_bpf_disabled=1".
ืืงืืจ: OpenNet.ru