Linux kodola ievainojamība, kas ļauj palielināt privilēģijas, izmantojot BPF

Publicēts informācija par ievainojamību (CVE-2020-8835) Linux kodolā, kas tika izmantots konkursā Pwn2Own 2020 vienlaikus demonstrējot, kā uzlauzt Ubuntu. Ievainojamība ļāva nepiederošam lietotājam iegūt root tiesības. Darbīgs izmantojums pastāv, bet vēl nav publicēts. Ievainojamība ir eBPF apakšsistēmā, kas ļauj palaist apdarinātājus izsekošanai, apakšsistēmu darbības analīzei un trafika pārvaldībai, kas tiek izpildīti kodola iekšpusē īpašā virtuālajā mašīnā ar JIT.

Problēmu izraisa kļūda funkcijā __reg_bound_offset32(), ko izmanto, lai pārbaudītu 32 bitu darbības BPF baitkodā. Nepareizas reģistra robežu aprēķināšanas dēļ, apstrādājot speciāli izstrādātas BPF lietojumprogrammas, radās nosacījumi datu ierakstīšanai un lasīšanai ārpus piešķirtā bufera kodola atmiņas apgabalā. Problēma parādījās kodolā 5.5 un vēlāk tika pārvietota uz kodolu 5.4, kad tika pārsūtīti labojumi, kā arī pakotne ar kodolu 5.3, ko piedāvā Ubuntu Linux.

Ieteicams bloķēt ievainojamību atritināt problemātisku ielāpu vai neļaujiet nepievilcīgiem lietotājiem palaist BPF lietojumprogrammas, iestatot sysctl kernel.unprivileged_bpf_disabled uz 1. Ielāpa statuss izplatījumos: Ubuntu, Debian, Arka, Fedora и SUSE (kodolos RHEL problemātiskās izmaiņas netika nodotas).

Avots: opennet.ru