agahdariya lawaziyê () di kernel Linux de, ku di pêşbaziyê de hate bikar anîn dema ku nîşan dide ka meriv çawa Ubuntu hack dike. Zehfbûnê hişt ku bikarhênerek bêdestûr îmtiyazên root bistîne. Xebatek kar heye, lê hêj nehatiye weşandin. Zelalbûn di binepergala eBPF de heye, ku dihêle hûn ji bo şopandin, analîzkirina xebata binepergalan û birêvebirina seyrûseferê, ku di hundurê kernelê de di makîneyek virtual ya taybetî ya bi JIT-ê de têne darve kirin, destanan bimeşînin.
Pirsgirêk ji ber xeletiyek di fonksiyona __reg_bound_offset32() de tê ku ji bo kontrolkirina operasyonên 32-bit di BPF bytecode de tê bikar anîn. Ji ber hesabkirina çewt a sînorên qeydê, dema ku serîlêdanên BPF yên taybetî hatine sêwirandin, şert û mercên nivîsandin û xwendina daneyan li derveyî tampona veqetandî li qada bîranîna kernelê derketin. Pirsgirêk di kernel 5.5 de xuya bû û paşê hate guheztin bo kernel 5.4 dema ku paşvekêşandin, û her weha , di Ubuntu Linux de tê pêşkêş kirin.
Ji bo astengkirina qelsiyê tê pêşniyar kirin patchek bi pirsgirêk an rê li ber bikarhênerên bêdestûr bigire ku sepanên BPF bimeşînin bi danîna sysctl kernel.unprivileged_bpf_disabled bo 1. Di belavkirinan de statûya paçkirinê: , , , и (di kernelan de guhertina pirsgirêk nehate veguhestin).
Source: opennet.ru
