Nisy vulnerability (CVE-2021-29154) hita tao amin'ny subsystem eBPF, izay ahafahanao mitantana ireo mpitantana amin'ny fanaraha-maso, manadihady ny fiasan'ny subsystems sy ny fitantanana ny fifamoivoizana, natao tao anatin'ny kernel Linux amin'ny milina virtoaly manokana miaraka amin'ny JIT, izay mamela a mpampiasa eo an-toerana mba hahatratrarana ny fanatanterahana ny kaody amin'ny ambaratonga kernel. Ny olana dia miseho amin'ny famoahana ny 5.11.12 (inclusive) ary mbola tsy voavaha amin'ny fizarana (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Ny fanamboarana dia azo alaina amin'ny patch.
Araka ny filazan'ireo mpikaroka izay namaritra ny fahalemena, dia afaka namolavola prototype miasa amin'ny fitrandrahana ho an'ny rafitra 32- sy 64-bit x86 izy ireo, izay azon'ny mpampiasa tsy manana tombontsoa. Na izany aza, nanamarika i Red Hat fa ny hamafin'ny olana dia miankina amin'ny hoe azon'ny mpampiasa idirana ny antson'ny rafitra eBPF. Ohatra, amin'ny RHEL sy ny ankamaroan'ny fizarana Linux hafa ao amin'ny config default, ny vulnerable dia azo trandrahana raha alefa ny BPF JIT ary manana zo CAP_SYS_ADMIN ny mpampiasa. Amin'ny maha-famoahana azy dia asaina manaisotra ny BPF JIT amin'ny alΓ lan'ny baiko: echo 0> /proc/sys/net/core/bpf_jit_enable
Ny olana dia vokatry ny hadisoana amin'ny kajy ny offset ho an'ny torolalana sampana mandritra ny dingana famokarana kaody milina an'ny JIT compiler. Indrindra indrindra, rehefa mamorona torolalana sampana, dia tsy heverina fa mety hiova ny offset rehefa avy nandalo ny dingana fanatsarana. Ity lesoka ity dia azo ampiasaina hamoronana kaody milina tsy fahita firy ary manatanteraka izany amin'ny ambaratonga kernel.
Marihina fa tsy io ihany no vulnerability ao amin'ny subsystem eBPF vao haingana. Tamin'ny faran'ny volana martsa dia nisy vulnerability roa hafa hita tao amin'ny kernel (CVE-2020-27170, CVE-2020-27171), izay ahafahana mampiasa ny eBPF handosirana ny fiarovana amin'ny vulnerabilities amin'ny kilasy Spectre, izay ahafahana mamaritra ny votoatin'ny fahatsiarovana kernel. vokatry ny famoronana fepetra ho amin'ny fanombantombanana ny fanatanterahana ny asa sasany. Ny fanafihana Spectre dia mitaky ny fisian'ny filaharan'ny baiko amin'ny fehezan-dalΓ na manokana izay mitarika ho amin'ny fanatanterahana toromarika. Ao amin'ny eBPF, fomba maro no hita mba hamoronana toromarika toy izany amin'ny alΓ lan'ny fanodikodinana miaraka amin'ny programa BPF alefa ho an'ny famonoana.
Ny vulnerability CVE-2020-27170 dia vokatry ny fanodinkodinana ny tondro ao amin'ny mpanamarina BPF izay mahatonga ny asa fanombantombanana hiditra amin'ny faritra ivelan'ny sisin-tanin'ny buffer. Ny vulnerability CVE-2020-27171 dia noho ny fahadisoana integer underflow rehefa miasa miaraka amin'ny tondro, mitarika amin'ny fidirana amin'ny angon-drakitra ivelan'ny buffer. Ireo olana ireo dia efa raikitra tamin'ny famoahana kernel 5.11.8, 5.10.25, 5.4.107, 4.19.182 ary 4.14.227, ary nampidirina tamin'ny fanavaozana kernel ho an'ny ankamaroan'ny fizarana Linux. Ny mpikaroka dia nanomana prototype exploit izay ahafahan'ny mpampiasa iray tsy manana tombontsoa haka angona avy amin'ny fitadidiana kernel.
Source: opennet.ru