vulnerabilitas (CVE-2021-29154) in subsystem EBPF notata est, quae te concedit ut tractores currere ad investigandum, operationem subsystematum disponendum et mercaturam administrandi, intra nucleum Linux in speciali virtuali machina cum JIT, quae permittit. usor localis ut perficiat codicem sui in gradu nucleo. Problema apparet usque ad emissionem 5.11.12 (inclusive) et nondum in distributionibus (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Fix praesto est ut moles.
Secundum investigatores, qui vulnerabilitatem identificaverunt, operantem prototypum facinoris pro 32- et 64-bis x86 systematibus evolvere poterant, quae ab usuario gratuito adhiberi possunt. Nihilominus, Red Hat notat severitatem quaestionis pendere an ratio vocationis eBPF sit pervia utentis. Exempli gratia, in RHEL ac plerisque aliis distributionibus Linux in configuratione default, vulnerabilitas abutitur si BPF JIT potest et usor iura CAP_SYS_ADMIN habet. Ut habemus, commendatur utens imperio BPF JIT disable: resonare 0 > /proc/sys/net/core/bpf_jit_enable
Problema causatur ab errore in cinguli computandi per instructiones rami machinae in codice generationis processus JIT compilatoris. Praesertim cum instructiones rami generantes, non rationem habet ut cinguli mutare possit post scaenam optimiizationis transiens. Hoc vitium adhiberi potest ad codicem machinae anomalae generandum et ad nucleum planum faciendum.
Notabile est hanc vulnerabilitatem solam in eBPF subsystem non esse nuper. In fine mensis Martii duo vulnerabilitates in nucleo (CVE-2020-27170, CVE-2020-27171) notatae sunt, cum fieri posset ut eBPF uteretur praesidio contra vulnerabilitates spectrum classium praeterire, quae permittunt contenta memoriae nuclei determinare. propter conditiones faciendi speculativas quarumdam operationum. Impetum spectrum requirit praesentiam cuiusdam ordinis mandatorum in codice privilegiato quae ad instructionum speculativam exsecutionem ducit. In eBPF, compluribus modis inventae sunt tales instructiones generare per manipulationes cum BPF programmata ad executionem transmissa.
CVE-2020-27170 vulnerabilitas a monstrante manipulatione in BPF verificantis causatur, qui speculativas operationes causat ut ad spatium extra fines quiddam accederet. vulnerabilitas CVE-2020-27171 integer errori subfluens cum indicibus laborat, ad speculativum accessum ad notitias extra quiddam ducens. Hae difficultates in nucleo emissiones 5.11.8, 5.10.25, 5.4.107, 4.19.182 et 4.14.227 iam positae sunt, et etiam in auletis nucleis pro plurimis Linux distributionibus comprehensae sunt. Investigatores in exemplum prototypum paraverunt, quod usorem gratuitum admittit ut notitias ex nucleo memoriae eliciat.
Source: opennet.ru