๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ Linux ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ ์ด์ ์ ๋ฌธ์ ์ ๋ง์ฐฌ๊ฐ์ง๋ก eBPF ํ์ ์์คํ (CVE ์์)์์ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Linux ์ปค๋ 5.8๋ถํฐ ๋ํ๋๋ฉฐ ์์ง ์์ ๋์ง ์์์ต๋๋ค. ์ค์ ์๋ํ๋ ์ต์คํ๋ก์์ 18์ XNUMX์ผ์ ๊ณต๊ฐ๋ ์์ ์ ๋๋ค.
์๋ก์ด ์ทจ์ฝ์ ์ ์คํ์ ์ํด ์ ์ก๋ eBPF ํ๋ก๊ทธ๋จ์ ์๋ชป๋ ๊ฒ์ฆ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ํนํ, eBPF ๊ฒ์ฆ์๋ *_OR_NULL ํฌ์ธํฐ์ ์ผ๋ถ ์ ํ์ ์ ๋๋ก ์ ํํ์ง ์์์ผ๋ฉฐ, ์ด๋ก ์ธํด eBPF ํ๋ก๊ทธ๋จ์์ ํฌ์ธํฐ๋ฅผ ์กฐ์ํ๊ณ ํด๋น ๊ถํ์ ๋์ผ ์ ์์์ต๋๋ค. ์ทจ์ฝ์ ์
์ฉ์ ์ฐจ๋จํ๋ ค๋ฉด "sysctl -w kernel.unprivileged_bpf_disabled=1" ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ๊ถํ์ด ์๋ ์ฌ์ฉ์์ BPF ํ๋ก๊ทธ๋จ ์คํ์ ๊ธ์งํ๋ ๊ฒ์ด ์ ์๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru