ืืืืชื ืคืืืขืืช (CVE-2021-29154) ืืชืช-ืืขืจืืช eBPF, ืืืืคืฉืจืช ืืืคืขืื ืืืคืืื ืืืขืงื, ื ืืชืื ืคืขืืืช ืชืช-ืืขืจืืืช ืื ืืืื ืชืขืืืจื, ืืืืืฆืขืช ืืชืื ืืืืช ืืื ืืงืก ืืืืื ื ืืืจืืืืืืช ืืืืืืช ืขื JIT, ืืืืคืฉืจืช ืืฉืชืืฉ ืืงืืื ืืื ืืืฉืื ืืืฆืืข ืฉื ืืงืื ืฉืื ืืจืืช ืืงืจื ื. ืืืขืื ืืืคืืขื ืขื ืฉืืจืืจื ืฉื 5.11.12 (ืืืื) ืืขืืืื ืื ืชืืงื ื ืืืคืฆืืช (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). ืืชืืงืื ืืืื ืืชืืงืื.
ืขื ืคื ืืืืงืจืื ืฉืืืื ืืช ืืคืืืขืืช, ืื ืืฆืืืื ืืคืชื ืื ืืืคืืก ืขืืื ืฉื ืื ืืฆืื ืขืืืจ ืืขืจืืืช 32 ื-64 ืกืืืืืช x86, ืฉืืืื ืืฉืืฉ ืืฉืชืืฉ ืืกืจ ืืจืฉืืืช. ืขื ืืืช, Red Hat ืืฆืืื ืช ืื ืืืืจืช ืืืขืื ืชืืืื ืืฉืืื ืืื ืฉืืืช ืืขืจืืช eBPF ื ืืืฉื ืืืฉืชืืฉ. ืืืืืื, ื-RHEL ืืืจืื ืืคืฆืืช ืืื ืืงืก ืืืจืืช ืืชืฆืืจืช ืืจืืจืช ืืืืื, ื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืื BPF JIT ืืืคืขื ืืืืฉืชืืฉ ืืฉ ืืืืืืช CAP_SYS_ADMIN. ืืืจื ืืขืงืืคืช ืืืขืื, ืืืืืฅ ืืืฉืืืช ืืช BPF JIT ืืืืฆืขืืช ืืคืงืืื: echo 0 > /proc/sys/net/core/bpf_jit_enable
ืืืขืื ื ืืจืืช ืืฉืืืื ืืืืฉืื ืืืืกื ืขืืืจ ืืืจืืืช ืขื ืฃ ืืืืื ืชืืืื ืืฆืืจืช ืงืื ืืืืื ื ืฉื ืืืืจ JIT. ืืคืจื, ืืขืช ืืคืงืช ืืืจืืืช ืกื ืืฃ, ืืื ืืื ื ืืืงื ืืืฉืืื ืฉืืงืืืื ืขืฉืื ืืืฉืชื ืืช ืืืืจ ืืขืืจ ืฉืื ืืืืคืืืืืืฆืื. ื ืืชื ืืืฉืชืืฉ ืืคืื ืื ืืื ืืืฆืืจ ืงืื ืืืื ื ืืจืื ืืืืคืขืื ืืืชื ืืจืืช ืืงืจื ื.
ืจืืื ืืฆืืื ืฉืื ืื ืืคืืืขืืช ืืืืืื ืืชืช-ืืืขืจืืช eBPF ืืืืจืื ื. ืืกืืฃ ืืจืฅ ืืืื ืฉืชื ืคืจืฆืืช ื ืืกืคืืช ืืืืื (CVE-2020-27170, CVE-2020-27171), ืื ืฉืืืคืฉืจ ืืืฉืชืืฉ ื-eBPF ืืื ืืขืงืืฃ ืืื ื ืืคื ื ืคืจืฆืืช ืืืืงืืช Spectre, ืืืืคืฉืจืืช ืืงืืืข ืืช ืชืืื ืืืืจืื ืืงืจื ื. ืืชืืฆืื ืืืฆืืจืช ืชื ืืื ืืืืฆืืข ืกืคืงืืืืืื ืฉื ืคืขืืืืช ืืกืืืืืช. ืืชืงืคืช ืกืคืงืืจ ืืืจืฉืช ื ืืืืืช ืฉื ืจืฆืฃ ืืกืืื ืฉื ืคืงืืืืช ืืงืื ืืืืืก ืฉืืืืื ืืืืฆืืข ืกืคืงืืืืืื ืฉื ืืืจืืืช. ื-eBPF, ื ืืฆืื ืืกืคืจ ืืจืืื ืืืฆืืจ ืืืจืืืช ืืืื ืืืืฆืขืืช ืื ืืคืืืฆืืืช ืขื ืชืืื ืืืช BPF ืืืืขืืจืืช ืืืืฆืืข.
ืืคืืืขืืช ืฉื CVE-2020-27170 ื ืืจืืช ืขื ืืื ืื ืืคืืืฆืื ืฉื ืืฆืืืข ืืืืืช ื-BPF ืฉืืืจืืช ืืคืขืืืืช ืกืคืงืืืืืืืืช ืืืฉืช ืืืืืจ ืืืืฅ ืืืืืืืช ืืืืฅ. ืืคืืืขืืช CVE-2020-27171 ื ืืืขืช ืืฉืืืืช ืืจืืื ืฉื ืืกืคืจ ืฉืื ืืขืช ืขืืืื ืขื ืืฆืืืขืื, ืื ืฉืืืืื ืืืืฉื ืกืคืงืืืืืืืช ืื ืชืื ืื ืืืืฅ ืืืืืจ. ืืขืืืช ืืื ืืืจ ืชืืงื ื ืืืืืืจืืช ืืืื 5.11.8, 5.10.25, 5.4.107, 4.19.182 ื-4.14.227, ืืื ื ืืืื ืืขืืืื ื ืืืื ืขืืืจ ืจืื ืืืคืฆืืช ืฉื ืืื ืืงืก. ืืืงืจืื ืืืื ื ื ืืฆืื ืื ืืืคืืก ืืืืคืฉืจ ืืืฉืชืืฉ ืืกืจ ืืืืืืช ืืืืฅ ื ืชืื ืื ืืืืืจืื ืืืืื.
ืืงืืจ: OpenNet.ru