เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบซเบกเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบฅเบฐเบเบปเบเบเปเบญเบ eBPF, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบปเบงเบเบฑเบเบเบฒเบเบเบฒเบเปเบ Linux kernel เปเบเปเบเบทเปเบญเบ virtual เบเบดเปเบชเบเบเบตเปเบกเบต JIT. เบเบฑเบเบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเปเบเปเบ, เบขเบนเปเบเบญเบเปเบเบทเปเบญเบ virtual eBPF เบเบตเปเปเบเบเบเปเบฝเบง. เบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเปเบเบทเบเปเบเบตเบเปเบเปเปเบเบเบเบตเบกเบเบฒเบ Zero Day Initiative, เปเบเบดเปเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเบเบเบฑเบ Pwn2Own, เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบตเบเบตเปเบกเบตเบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบเบฑเปเบเปเบ Ubuntu Linux เบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบงเปเบฒเปเบเปเบเปเบฒเปเบเปเบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเปเบฎเบนเปเบเบฑเบเบเปเบญเบเบซเบเปเบฒเบเบตเป (เบงเปเบฒเบเปเบญเบเปเบซเบงเปเปเบ eBPF เบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบกเบเบตเปเบซเบผเบปเปเบฒเบเบตเปเบเปเปเปเบเปเบเบทเบเบฅเบฒเบเบเบฒเบ) .
- CVE-2021-3490 - เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบฒเบเบเบฒเบ 32-bit เบเบฒเบเบเบงเบเบชเบญเบเบเบญเบเบเบญเบเปเบเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบเบดเบเบฑเบ bitwise AND, OR, เปเบฅเบฐ XOR เปเบ eBPF ALU32. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเปเบเปเบเบฐเปเบเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบตเปเปเบเบทเปเบญเบญเปเบฒเบ เปเบฅเบฐเบเบฝเบเบเปเปเบกเบนเบเบขเบนเปเบเบญเบเบเบญเบเปเบเบเบเบญเบเบเบฑเบเปเบเบตเบเบตเปเบเบฑเบเบชเบฑเบเปเบงเป. เบเบฑเบเบซเบฒเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ XOR เบเบฐเบเบปเบเบเบถเปเบเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบ kernel เปเบงเบตเบเบฑเปเบ 5.7-rc1, เปเบฅเบฐ AND เปเบฅเบฐ OR - เปเบฅเบตเปเบกเบเบฒเบ 5.10-rc1.
- CVE-2021-3489 - เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบ ring buffer เปเบฅเบฐเปเบเบฑเบเบเปเบญเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบฑเบเบเบฑเบ bpf_ringbuf_reserve เบเปเปเปเบเปเบเบงเบเบชเบญเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบงเปเบฒเบเบฐเบซเบเบฒเบเบเบญเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเบทเบเบเบฑเบเบชเบฑเบเบชเบฒเบกเบฒเบเบเปเบญเบเบเบงเปเบฒเบเบฐเบซเบเบฒเบเบเบปเบงเบเบดเบ. เบเบญเบ ringbuf เปเบเป. เบเบฑเบเบซเบฒเบเบฒเบเบปเบเบเบฑเปเบเปเบเปเบเบฒเบเบเปเบญเบ 5.8-rc1.
เบชเบฐเบเบฒเบเบฐเบเบญเบ patching vulnerabilities เปเบเบเบฒเบเปเบเบเบขเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเปเบเปเปเบเบซเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเป: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). เบเบฒเบโเปเบเปโเปเบโเบเบฑเบโเบกเบตโเบขเบนเปโเปเบโเบเบฒเบโเปเบเปโเปเบ (CVE-2021-3489, CVE-2021-3490). เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบกเปเบเบเบถเปเบเบเบฑเบเบงเปเบฒเบเบฒเบเปเบเบฅเบฐเบเบปเบ eBPF เบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบนเปเปเบเปเปเบเปเบเป. เบเบปเบงเบขเปเบฒเบ, เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบ RHEL, เบเบฒเบเบเบนเบเบฎเบตเบเบเปเบญเบเปเบซเบงเปเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบเบนเปเปเบเปเบกเบตเบชเบดเบ CAP_SYS_ADMIN.
เปเบเบเบเปเบฒเบเบซเบฒเบ, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบเปเบญเบเปเบซเบงเปเบญเบทเปเบเปเบ Linux kernel - CVE-2021-32606, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบเบปเบเบชเบนเบเบชเบดเบเบเบดเบเบดเปเบชเบเบเบญเบเบเบงเบเปเบเบปเบฒเปเบเบฅเบฐเบเบฑเบเบฎเบฒเบ. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเปเบเปเปเบซเบฑเบเปเบเปเบเบฑเบเปเบเบเบเบฑเปเบเปเบเป Linux kernel 5.11 เปเบฅเบฐเปเบเบตเบเบกเบฒเบเบฒเบเบชเบฐเบเบฒเบเปเบเบทเปเบญเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบญเบ CAN ISOTP protocol, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฝเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบนเบเบกเบฑเบเบเบญเบเปเบเบปเปเบฒเบฎเบฑเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเบฅเบฑเบญเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบกเปเบเบซเบเปเบฒเบเบตเป isotp_setsockopt() เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบธเบ CAN_ISOTP_SF_BROADCAST.
เบซเบผเบฑเบเบเบฒเบเบเบฑเบญเบเปเบเบฑเบ ISOTP เบเบทเบเบเบดเบ, เบเบฒเบเบเบนเบเบกเบฑเบเบเบฑเบเปเบเบปเปเบฒเบฎเบฑเบเบเบนเปเบฎเบฑเบเบเบฑเบเบเบปเบเบกเบตเบเบปเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบชเบทเบเบเปเปเบเปเบฒเปเบเปเปเบเบเบชเปเบฒเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเปเบเบปเปเบฒเบฎเบฑเบเบซเบผเบฑเบเบเบฒเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบงเบเบกเบฑเบเบเบทเบเบเบปเบเบเปเบญเบ (เบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบซเบผเบฑเบเบเบตเปเบเปเปเปเบชเบเบเปเบฒเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเปเบเบซเบฒ isotp_rcv() เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบเบชเปเบฒเบ isotp_sock เบเบตเปเบเบทเบเบเบปเบเบเปเบญเบเปเบฅเปเบง). เปเบเบเบเปเบฒเบเบเบฒเบเบเบฑเบเบเบฒเบเบเปเปเบกเบนเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบ override เบเบปเบงเบเบตเปเปเบเบซเบฒเบซเบเปเบฒเบเบตเป sk_error_report() เปเบฅเบฐเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบเปเบเบฅเบฐเบเบฑเบ kernel.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru