เบเปเบญเบเปเบซเบงเป (CVE-2021-4204) เปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบฅเบฐเบเบปเบเบเปเบญเบ eBPF, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบญเบตเปเบเปเบเปเบเบปเบงเบเบฑเบเบเบฒเบเบเบฒเบเปเบ Linux kernel เปเบเปเบเบทเปเบญเบ virtual เบเบดเปเบชเบเบเบตเปเบกเบต JIT, เปเบซเปเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบเบเปเบญเบเบเบดเปเบเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบซเบเบฒเบเบชเบดเบเบเบดเบเบดเปเบชเบเปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒเบขเบนเปเบเบตเป. เบฅเบฐเบเบฑเบ Linux kernel. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเปเบเบฐเบเบปเบเบเบถเปเบเบเบฑเปเบเปเบเป Linux kernel 5.8 เปเบฅเบฐเบเบฑเบเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบ (เบฅเบงเบกเบเบฑเบเบเบฒเบเบเปเบญเบ 5.16). เบชเบฐเบเบฒเบเบฐเบเบญเบเบเบฒเบเบเบฑเบเบเบธเบเบเบตเปเบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเปเบเบเบฒเบเปเบเบเบขเบฒเบเบชเบฒเบกเบฒเบเบเบทเบเบเบดเบเบเบฒเบกเบขเบนเปเปเบเบซเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเป: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. เบกเบฑเบเปเบเปเบเบทเบเบเบฐเบเบฒเบเบงเปเบฒเบเบฒเบเบเบนเบเบฎเบตเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบ, เปเบเบดเปเบเบกเบตเปเบเบเบเบตเปเบเบฐเปเบเบตเบเปเบเปเปเบเบงเบฑเบเบเบต 18 เบกเบฑเบเบเบญเบ (เบเบนเปเปเบเปเปเบฅเบฐเบเบนเปเบเบฑเบเบเบฐเบเบฒเปเบเปเบฎเบฑเบเปเบงเบฅเบฒเบซเบเบถเปเบเบญเบฒเบเบดเบเปเบเบทเปเบญเปเบเปเปเบเบเบธเบเบญเปเบญเบ).
เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเปเบเบฅเปเบเบฅเบก eBPF เบเบตเปเบเบทเบเบชเบปเปเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบ. เบฅเบฐเบเบปเบเบเปเบญเบ eBPF เบชเบฐเบซเบเบญเบเบซเบเปเบฒเบเบตเปเบเปเบงเบ, เบเบฒเบเบเปเบฒเปเบเปเบเบตเปเบเบทเบเบเปเบญเบเบเบตเปเบเบทเบเบเบงเบเบชเบญเบเปเบเบเบเบนเปเบเบงเบเบชเบญเบเบเบดเปเบชเบ. เบเบฒเบเบเบฑเบเบเบฑเบเบเปเบญเบเบเบฒเบเบเบฒเบเบเปเบฒเบเบเบญเบเบเปเบฒ PTR_TO_MEM เปเบเบฑเบ argument, เปเบฅเบฐเปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบฒเบ overflows buffer เบเบตเปเปเบเบฑเบเปเบเปเบเป, verifier เบเปเบญเบเบฎเบนเปเบเบฐเบซเบเบฒเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบ argument. เบชเปเบฒเบฅเบฑเบเบเบฑเบเบเบฑเบ bpf_ringbuf_submit เปเบฅเบฐ bpf_ringbuf_discard, เบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบฐเบซเบเบฒเบเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเบทเบเปเบญเบเบเปเปเปเบเปเบฅเบฒเบเบเบฒเบเปเบซเปเบเบนเปเบเบงเบเบชเบญเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฝเบเบเบฑเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเปเบเบตเบเบเบญเบเปเบเบ buffer เปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ eBPF เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบ.
เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบเบนเปเปเบเปเบเปเบญเบเบชเบฒเบกเบฒเบเปเบซเบฅเบเปเบเปเบเบก BPF เบเบญเบเบเบปเบเปเบญเบ, เปเบฅเบฐเบเบฒเบเปเบเบเบขเบฒเบ Linux เบเบตเปเบเปเบฒเบเบกเบฒเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบตเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ (เบฅเบงเบกเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ eBPF เบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบเบฑเบเบเบธเบเบฑเบเบเบทเบเบซเปเบฒเบกเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบ kernel เบเบปเบงเบกเบฑเบเปเบญเบ, เปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบฒเบเบเปเบญเบ 5.16). เบเบปเบงเบขเปเบฒเบ, เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบ Ubuntu 20.04 LTS, เปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 เปเบฅเบฐ Fedora 33 เบกเบฑเบเบเบฐเบเบฒเบเบปเบเบเบถเปเบเบเบฝเบเปเบเปเบเปเบฒเบเบนเปเปเบเบดเปเบเปเบเบเปเบเปเบเบฑเปเบเปเบงเปเปเบเบปเปเบฒเบเบฑเปเบ. เบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบ kernel.unprivileged_bpf_disabled เปเบเบฑเบ 0. เปเบเบฑเบเบเบฒเบเปเบเปเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบฐเบเบฑเบเบเปเบญเบเปเบซเบงเป, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบ BPF เปเบเบเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบเปเบงเบเบเปเบฒเบชเบฑเปเบ "sysctl -w kernel.unprivileged_bpf_disabled=1".
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru