권한을 높일 수 있는 eBPF 하위 시스템의 또 다른 취약점

권한이 없는 로컬 사용자가 Linux 커널 수준에서 코드를 실행할 수 있도록 허용하는 어제의 문제와 마찬가지로 eBPF 하위 시스템(CVE 없음)에서 또 다른 취약점이 확인되었습니다. 이 문제는 Linux 커널 5.8부터 나타나며 아직 수정되지 않았습니다. 실제 작동하는 익스플로잇은 18월 XNUMX일에 공개될 예정입니다.

새로운 취약점은 실행을 위해 전송된 eBPF 프로그램의 잘못된 검증으로 인해 발생합니다. 특히, eBPF 검증자는 *_OR_NULL 포인터의 일부 유형을 제대로 제한하지 않았으며, 이로 인해 eBPF 프로그램에서 포인터를 조작하고 해당 권한을 높일 수 있었습니다. 취약점 악용을 차단하려면 "sysctl -w kernel.unprivileged_bpf_disabled=1" 명령을 사용하여 권한이 없는 사용자의 BPF 프로그램 실행을 금지하는 것이 제안됩니다.

출처 : opennet.ru