פגיעות בתת המערכת eBPF המאפשרת ביצוע קוד ברמת ליבת לינוקס

זוהתה פגיעות (CVE-2021-4204) בתת-המערכת eBPF, המאפשרת לך להפעיל מטפלים בתוך ליבת לינוקס במכונה וירטואלית מיוחדת עם JIT, מה שמאפשר למשתמש מקומי ללא הרשאות להשיג הסלמה של הרשאות ולהפעיל את הקוד שלו ב- רמת ליבת לינוקס. הבעיה מופיעה מאז ליבת לינוקס 5.8 ונשארה לא מתוקנת (כולל מהדורה 5.16). ניתן לעקוב אחר מצב העדכונים שנוצרים כדי לתקן את הבעיה בהפצות בדפים הבאים: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. פורסם כי נוצר ניצול עובד, אשר מתוכנן להתפרסם ב-18 בינואר (למשתמשים ולמפתחים ניתן שבוע לתקן את הפגיעות).

הפגיעות נגרמת על ידי אימות שגוי של תוכניות eBPF המועברות לביצוע. תת-המערכת eBPF מספקת פונקציות עזר, שהשימוש הנכון בהן מאומת על ידי מאמת מיוחד. פונקציות מסוימות דורשות העברת ערך PTR_TO_MEM כארגומנט, וכדי למנוע הצפת מאגר אפשרית, על המאמת לדעת את גודל הזיכרון המשויך לארגומנט. עבור הפונקציות bpf_ringbuf_submit ו-bpf_ringbuf_discard, נתונים על גודל הזיכרון המועבר לא דווחו למאמת, אשר ניתן להשתמש בו כדי לדרוס אזורי זיכרון מעבר לגבול המאגר בעת ביצוע קוד eBPF שתוכנן במיוחד.

כדי לבצע תקיפה, המשתמש חייב להיות מסוגל לטעון את תוכנית ה-BPF שלו, והפצות רבות של לינוקס אחרונות חוסמות את היכולת הזו כברירת מחדל (כולל גישה ללא הרשאות ל-eBPF אסורה כעת כברירת מחדל בקרנל עצמו, החל מגרסה 5.16). לדוגמה, ניתן לנצל את הפגיעות בתצורת ברירת המחדל באובונטו 20.04 LTS, אך בסביבות Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 ו-Fedora 33 היא מופיעה רק אם המנהל הגדיר הפרמטר kernel.unprivileged_bpf_disabled ל-0. כדרך עוקפת לחסימת הפגיעות, אתה יכול למנוע הפעלה של תוכניות BPF על ידי משתמשים חסרי הרשאות באמצעות הפקודה "sysctl -w kernel.unprivileged_bpf_disabled=1".

מקור: OpenNet.ru