Misy vulnerabilities vaovao roa hita ao amin'ny subsystem eBPF, izay ahafahanao mitantana ireo mpitantana ao anatin'ny kernel Linux amin'ny milina virtoaly manokana miaraka amin'ny JIT. Ireo vulnerability roa ireo dia ahafahana manatanteraka ny kaody misy anao amin'ny zon'ny kernel, ivelan'ny milina virtoaly eBPF mitokana. Ny fampahalalana momba ny olana dia navoakan'ny ekipa Zero Day Initiative, izay mitantana ny fifaninanana Pwn2Own, izay tamin'ity taona ity dia naseho ny fanafihana telo tao amin'ny Ubuntu Linux izay nampiasa ny fahalemena tsy fantatra teo aloha (na ny vulnerabilities ao amin'ny eBPF dia tsy misy ifandraisany amin'ireo fanafihana ireo) .
- CVE-2021-3490 - Ny vulnerability dia vokatry ny tsy fahampian'ny 32-bit out-of-bounds fanamarinana rehefa manao bitwise AND, OR, ary XOR asa ao amin'ny eBPF ALU32. Ny mpanafika dia afaka manararaotra io hadisoana io mba hamakiana sy hanoratana angona ivelan'ny faritry ny buffer voatokana. Ny olana amin'ny asa XOR dia miseho manomboka amin'ny kernel version 5.7-rc1, ary AND sy OR - manomboka amin'ny 5.10-rc1.
- CVE-2021-3489 - Ny vulnerability dia vokatry ny hadisoana amin'ny fampiharana ny buffer peratra ary noho ny zava-misy fa ny bpf_ringbuf_reserve function dia tsy nanamarina ny mety ho kely kokoa noho ny haben'ny fahatsiarovana nomena. ny ringbuf. Ny olana dia miseho hatramin'ny famoahana 5.8-rc1.
Ny sata mifehy ny vulnerabilities amin'ny fizarana dia azo jerena amin'ireto pejy ireto: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Ny fanamboarana dia azo alaina amin'ny patch (CVE-2021-3489, CVE-2021-3490). Na azo trandrahana ny olana dia miankina amin'ny hoe azon'ny mpampiasa idirana ny antson'ny rafitra eBPF. Ohatra, ao amin'ny config default ao amin'ny RHEL, ny fitrandrahana ny vulnerable dia mitaky ny mpampiasa hanana zo CAP_SYS_ADMIN.
Misaraka, azontsika atao ny manamarika ny fahalemena hafa ao amin'ny kernel Linux - CVE-2021-32606, izay ahafahan'ny mpampiasa eo an-toerana hampiakatra ny tombontsoany amin'ny ambaratonga fototra. Ny olana dia miharihary hatramin'ny Linux kernel 5.11 ary vokatry ny toetry ny hazakazaka amin'ny fampiharana ny protocol CAN ISOTP, izay ahafahana manova ny mari-pamantarana mamatotra socket noho ny tsy fisian'ny fametrahana ny hidin-trano mety amin'ny fiasan'ny isotp_setsockopt(). rehefa manamboatra ny saina CAN_ISOTP_SF_BROADCAST.
Aorian'ny fanakatonana ny socket ISOTP dia mbola manan-kery ny fatorana amin'ny socket mpandray, izay afaka manohy mampiasa ireo rafitra mifandray amin'ny socket rehefa afaka ny fahatsiarovana mifandray amin'izy ireo (ampiasaina-aorina-maimaim-poana noho ny antso amin'ny isotp_rcv() miditra amin'ny rafitra isotp_sock efa afaka). Amin'ny alΓ lan'ny fanodikodinana angon-drakitra, azonao atao ny manilika ny tondro mankany amin'ny asa sk_error_report() ary manatanteraka ny codeo amin'ny ambaratonga kernel.
Source: opennet.ru