ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ eBPF เบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ eBPF เบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบตเบเบญเบฑเบ™เบซเบ™เบถเปˆเบ‡เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ eBPF (เบšเปเปˆเบกเบต CVE), เบ„เบทเบเบฑเบšเบšเบฑเบ™เบซเบฒเบ‚เบญเบ‡เบกเบทเป‰เบงเบฒเบ™เบ™เบตเป‰เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เบฅเบฐเบ”เบฑเบš Linux kernel. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ›เบฐเบเบปเบ”เบ‚เบถเป‰เบ™เบ•เบฑเป‰เบ‡เปเบ•เปˆ Linux kernel 5.8 เปเบฅเบฐเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚. เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปเบกเปˆเบ™เบชเบฑเบ™เบเบฒเบงเปˆเบฒเบˆเบฐเป€เบœเบตเบเปเบœเปˆเปƒเบ™เบงเบฑเบ™เบ—เบต 18 เบกเบฑเบ‡เบเบญเบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบซเบกเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เป‚เบ›เบฅเปเบเบฅเบก eBPF เบ—เบตเปˆเบ–เบทเบเบชเบปเปˆเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”. เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ, เบ•เบปเบงเบเบงเบ”เบชเบญเบš eBPF เบšเปเปˆเป„เบ”เป‰เบˆเปเบฒเบเบฑเบ”เบšเบฒเบ‡เบ›เบฐเป€เบžเบ”เบ‚เบญเบ‡เบ•เบปเบงเบŠเบตเป‰ *_OR_NULL เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบˆเบฑเบ”เบเบฒเบ™เบ•เบปเบงเบŠเบตเป‰เบˆเบฒเบเป‚เบ›เบผเปเบเบผเบก eBPF เปเบฅเบฐเบšเบฑเบ™เบฅเบธเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™. เป€เบžเบทเปˆเบญเบชเบฐเบเบฑเบ”เบเบฑเป‰เบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเปƒเบซเป‰เบซเป‰เบฒเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™ BPF เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ”เป‰เบงเบเบ„เปเบฒเบชเบฑเปˆเบ‡ "sysctl -w kernel.unprivileged_bpf_disabled=1".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™