Misy vulnerability (CVE-2021-4204) hita ao amin'ny subsystem eBPF, izay ahafahanao mitantana ireo mpitantana ao anatin'ny kernel Linux amin'ny milina virtoaly manokana miaraka amin'ny JIT, ahafahan'ny mpampiasa tsy manana tombontsoa eo an-toerana hahatratra ny fisondrotry ny tombontsoa ary manatanteraka ny kaody ao amin'ny Linux kernel ambaratonga. Ny olana dia niseho hatramin'ny Linux kernel 5.8 ary mijanona ho tsy voavaha (anisan'izany ny famoahana 5.16). Ny satan'ny fanavaozana amboarina hamahana ny olana amin'ny fizarana dia azo jerena amin'ireto pejy ireto: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Nambara fa noforonina ny fitrandrahana miasa, izay kasaina havoaka amin'ny 18 Janoary (nomena herinandro ireo mpampiasa sy mpamorona hanamboatra ny vulnerability).
Ny vulnerability dia vokatry ny fanamarinana diso ny programa eBPF nampitaina ho faty. Ny subsystème eBPF dia manome fiasa fanampiny, ny fampiasana marina izay hamarinin'ny mpanamarina manokana. Ny asa sasany dia mitaky ny fampitana sanda PTR_TO_MEM ho toy ny tohan-kevitra, ary mba hisorohana ny fihoaran'ny buffer, ny mpanamarina dia tsy maintsy mahafantatra ny haben'ny fahatsiarovana mifandray amin'ny adihevitra. Ho an'ny fiasa bpf_ringbuf_submit sy bpf_ringbuf_discard dia tsy notaterina tamin'ny mpanamarina ny angon-drakitra momba ny haben'ny fahatsiarovana nafindra, izay azo ampiasaina hanoratana faritra fitadidiana mihoatra ny sisin'ny buffer rehefa manatanteraka ny kaody eBPF natao manokana.
Mba hanatanterahana fanafihana, ny mpampiasa dia tsy maintsy afaka mameno ny programa BPF azy manokana, ary maro ny fizarana Linux vao haingana no manakana izany fahafahana izany amin'ny alàlan'ny default (ao anatin'izany ny fidirana tsy misy tombontsoa amin'ny eBPF dia voarara amin'ny alàlan'ny default ao amin'ny kernel mihitsy, manomboka amin'ny famoahana 5.16). Ohatra, ny vulnerability dia azo trandrahana amin'ny config default ao amin'ny Ubuntu 20.04 LTS, fa ao amin'ny tontolo Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 ary Fedora 33 dia miseho raha toa ka napetraky ny mpitantana. ny kernel.unprivileged_bpf_disabled parameter ho 0. Amin'ny maha vahaolana amin'ny fanakanana ny vulnerability dia azonao atao ny misoroka ny famonoana ny programa BPF ataon'ireo mpampiasa tsy manana tombontsoa amin'ny baiko "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru