He whakaraeraetanga (CVE-2021-4204) kua kitea i roto i te punaha iti eBPF, e taea ai e koe te whakahaere i nga kaikawe i roto i te kakano Linux i roto i tetahi miihini mariko motuhake me te JIT, ka taea e tetahi kaiwhakamahi kore whai mana ki te whakatutuki i te pikinga o te mana me te mahi i a raatau waehere i te taumata kernel Linux. Kua puta te raruraru mai i te Linux kernel 5.8 ka noho tonu (tae atu ki te tuku 5.16). Ko te mana o nga whakahoutanga e hangaia ana hei whakatika i te raru i roto i nga tohatoha ka taea te whai i enei wharangi: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Kua panuitia kua hangaia he mahinga mahi, kua whakamaheretia kia whakaputahia i te Hanuere 18 (kua whakawhiwhia ki nga kaiwhakamahi me nga kaihanga he wiki ki te whakatika i te whakaraeraetanga).
Ko te whakaraeraetanga i puta mai i te he o te manatoko o nga kaupapa eBPF i tukuna kia mahia. Ko te punaha iti eBPF e whakarato ana i nga mahi awhina, ko te whakamahinga tika e whakamanahia ana e tetahi kaitirotiro motuhake. Ko etahi o nga mahi me tuku he uara PTR_TO_MEM hei tohenga, hei aukati i te puhaketanga o te parepare, me mohio te kaitirotiro ki te rahi o te mahara e pa ana ki te tohenga. Mo nga mahi bpf_ringbuf_submit me bpf_ringbuf_discard, ko nga raraunga mo te rahi o te mahara kua whakawhitia kaore i panuitia ki te kaitirotiro, ka taea te whakamahi ki te tuhirua i nga waahi mahara ki tua atu i te rohe aukati i te wa e mahia ana te waehere eBPF i hangaia.
Ki te whakahaere i te whakaekenga, me kaha te kaiwhakamahi ki te uta i tana ake kaupapa BPF, a he maha nga tohatoha Linux tata nei e aukati ana i tenei kaha ma te taunoa (tae atu ki te urunga kore ki te eBPF kua rahuitia inaianei na te taunoa i roto i te kernel ake, timata mai i te tuku 5.16). Hei tauira, ka taea te whakamahi i te whakaraeraetanga i roto i te whirihoranga taunoa i Ubuntu 20.04 LTS, engari i roto i nga taiao Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 me Fedora 33 ka puta noa mena kua tautuhia e te kaiwhakahaere. te kernel.unprivileged_bpf_disabled tawhā ki 0. Hei mahi mo te aukati i te whakaraeraetanga, ka taea e koe te aukati i te mahia o nga kaupapa BPF e nga kaiwhakamahi kore whai mana me te whakahau "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru