แแแฃแชแแแแแแ (CVE-2021-29154) แแแแแขแแคแแชแแ แแแฃแแแ eBPF แฅแแแกแแกแขแแแแจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแจแแแ แแแแแฃแจแแแแแแแแ แแแแแงแฃแ แแก แแแแแแแแกแแแแก, แฅแแแกแแกแขแแแแแแก แแฃแจแแแแแก แแแแแแแแกแ แแ แขแ แแคแแแแก แแแ แแแแกแแแแก, แจแแกแ แฃแแแแฃแแ Linux-แแก แแแ แแแจแ แกแแแชแแแแฃแ แแแ แขแฃแแแฃแ แแแแฅแแแแจแ JIT-แแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแ แแแแแแแแ แแแ แแแแฎแแแ แแแแแ, แ แแแ แแแแฆแฌแแแก แแแแ แแแแแก แจแแกแ แฃแแแแแก แแแ แแแแก แแแแแแ. แแ แแแแแแ แฉแแแแแ 5.11.12-แแก แแแแแจแแแแแแแ (แแแ แจแแ แแก) แแ แฏแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแกแขแ แแแฃแชแแแแจแ (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). แจแแกแฌแแ แแแ แฎแแแแแกแแฌแแแแแแ แแแฉแแก แกแแฎแแ.
แแแแแแแแ แแ แแแ แแ, แ แแแแแแแแช แแแแแแแแแก แแแฃแชแแแแแแ, แแแ แจแแซแแแก แจแแฅแแแแก แแฅแกแแแแแขแแก แกแแแฃแจแแ แแ แแขแแขแแแ 32- แแ 64-แแแขแแแแ x86 แกแแกแขแแแแแแกแแแแก, แ แแแแแแช แจแแแซแแแแ แแแแแแงแแแแก แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก. แแฃแแชแ, Red Hat แแฆแแแจแแแแก, แ แแ แแ แแแแแแแก แกแแแซแแแ แแแแแแแแแแฃแแแ แแแแแ, แฎแแแแแกแแฌแแแแแแ แแฃ แแ แ แแแแฎแแแ แแแแแกแแแแก eBPF แกแแกแขแแแแก แแแ แ. แแแแแแแแแ, RHEL-แแ แแ แกแฎแแ Linux แแแกแขแ แแแฃแชแแแแแ แแแแฃแแแกแฎแแแ แแแแคแแแฃแ แแชแแแจแ, แแแฃแชแแแแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ, แแฃ BPF JIT แฉแแ แแฃแแแ แแ แแแแฎแแแ แแแแแก แแฅแแก CAP_SYS_ADMIN แฃแคแแแแแแ. แ แแแแ แช แแแแแกแแแแแ, แ แแแแแแแแแแฃแแแ BPF JIT-แแก แแแแแ แแแ แแ แซแแแแแแก แแแแแงแแแแแแ: echo 0 > /proc/sys/net/core/bpf_jit_enable
แแ แแแแแแ แแแแแฌแแแฃแแแ แจแแชแแแแแ แคแแแแแแแก แแแกแขแ แฃแฅแชแแแแแกแแแแก แแคแกแแขแแก แแแแแแแแแจแ JIT แจแแแแแแแแแแก แแแแฅแแแฃแ แ แแแแแก แฌแแ แแแฅแแแแก แแ แแชแแกแจแ. แแแ แซแแ, แแแแจแขแแแแแก แแแกแขแ แฃแฅแชแแแแแก แแแแแ แแ แแแแกแแก แแ แแ แแก แแแแแแแแกแฌแแแแแฃแแ, แ แแ แแคแกแแขแ แจแแแซแแแแ แจแแแชแแแแแก แแแขแแแแแแชแแแก แแขแแแแก แแแแแแก แจแแแแแ. แแก แฎแแ แแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแแแฅแแแแก แแแแแแแแฃแ แ แแแแแก แจแแกแแฅแแแแแแ แแ แแแกแ แแแ แแแแก แแแแแแ แจแแกแแกแ แฃแแแแแแ.
แแฆแกแแแแจแแแแแ, แ แแ แแแแ แแ แแก แแก แแ แแ แแก แแ แแแแแ แแ แแแฃแชแแแแแแ eBPF แฅแแแกแแกแขแแแแจแ. แแแ แขแแก แแแแแก, แแแ แแแจแ แแแแแแแแแแ แแแแแ แแ แ โโแแแฃแชแแแแแแ (CVE-2020-27170, CVE-2020-27171), แ แแช แจแแกแแซแแแแแแก แแแฎแแแก eBPF-แแก แแแแแงแแแแแแก Spectre แแแแกแแก แแแฃแชแแแแแแแกแแแ แแแชแแแก แแแแ แแแก แแแแแ, แ แแช แกแแจแฃแแแแแแก แแซแแแแ แแแแกแแแฆแแ แแก แแแ แแแแก แแแฎแกแแแ แแแแก แจแแแแแ แกแ. แแแ แแแแฃแแ แแแแ แแชแแแแแก แกแแแแฃแแแชแแฃแ แ แจแแกแ แฃแแแแแกแแแแแก แแแ แแแแแแก แจแแฅแแแแก แจแแแแแแ . Spectre แจแแขแแแ แแแแแฎแแแก แแ แซแแแแแแแแก แแแ แแแแฃแแ แแแแแแแแแแ แแแแก แแ แกแแแแแแก แแ แแแแแแแแ แแแฃแ แแแแจแ, แ แแช แแฌแแแแก แแแกแขแ แฃแฅแชแแแแแก แกแแแแฃแแแชแแฃแ แจแแกแ แฃแแแแแก. eBPF-แจแ แแแแแแแแ แ แแแแแแแแ แแแ แแกแแแ แแแกแขแ แฃแฅแชแแแแแก แแแแแ แแ แแแแกแแแแก BPF แแ แแแ แแแแแแแ แแแแแแฃแแแชแแแแแ, แ แแแแแแแช แแแแแชแแแฃแแแ แจแแกแแกแ แฃแแแแแแ.
CVE-2020-27170 แแแฃแชแแแแแแ แแแแแฌแแแฃแแแ แแแฉแแแแแแแแก แแแแแแฃแแแ แแแแ BPF แแแ แแคแแแแขแแ แจแ, แ แแช แแฌแแแแก แกแแแแฃแแแชแแฃแ แแแแ แแชแแแแก แแฃแคแแ แฃแแ แกแแแฆแแ แแแแก แแแฆแแ แแแแแจแ แฌแแแแแแก. แแแฃแชแแแแแแ CVE-2020-27171 แแแแแฌแแแฃแแแ แแแแแ แ แแชแฎแแแก แแแฅแแแแแแแแก แจแแชแแแแแ แแแฉแแแแแแแแแแแ แแฃแจแแแแแกแแก, แ แแช แแฌแแแแก แแฃแคแแ แแก แแแ แแ แแ แกแแแฃแ แแแแแชแแแแแแ แกแแแแฃแแแชแแฃแ แฌแแแแแแก. แแก แแ แแแแแแแแ แฃแแแ แแแคแแฅแกแแ แแ แแแ แแแแก แแแแแจแแแแแแจแ 5.11.8, 5.10.25, 5.4.107, 4.19.182 แแ 4.14.227 แแ แแกแแแ แจแแแแก แแแ แแแแก แแแแแฎแแแแแแจแ Linux แแแกแขแ แแแฃแชแแแแแก แฃแแแขแแกแแแแกแแแแก. แแแแแแแแ แแแแ แแแแแแแแแก แแฅแกแแแแแขแแก แแ แแขแแขแแแ, แ แแแแแแช แแ แแแ แแแแแแแแ แแแฃแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแแฆแแก แแแแแชแแแแแ แแแ แแแแก แแแฎแกแแแ แแแแแแ.
แฌแงแแ แ: opennet.ru