🥇Ранливости во потсистемот eBPF на кернелот Linux

Идентификувана е ранливост (CVE-2021-29154) во потсистемот eBPF, кој ви овозможува да извршувате ракувачи за следење, анализирање на работата на потсистемите и управување со сообраќајот, извршени во кернелот на Linux во специјална виртуелна машина со JIT, што овозможува локален корисник да постигне извршување на нивниот код на ниво на јадрото. Проблемот се појавува до објавувањето на 5.11.12 (вклучително) и сè уште не е поправен во дистрибуциите (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Поправката е достапна како лепенка.

Според истражувачите кои ја идентификувале ранливоста, тие успеале да развијат работен прототип на експлоатацијата за 32- и 64-битни x86 системи, што може да се користи од непривилегиран корисник. Сепак, Red Hat забележува дека сериозноста на проблемот зависи од тоа дали повикот на системот eBPF е достапен за корисникот. На пример, на RHEL и повеќето други дистрибуции на Linux во стандардната конфигурација, ранливоста може да се експлоатира ако е овозможен BPF JIT и корисникот има права CAP_SYS_ADMIN. Како решение, се препорачува да се оневозможи BPF JIT користејќи ја командата: echo 0 > /proc/sys/net/core/bpf_jit_enable

Проблемот е предизвикан од грешка во пресметувањето на поместувањето за инструкциите за разгранување за време на процесот на генерирање машински код на компајлерот JIT. Особено, кога се генерираат инструкции за разгранување, не се зема предвид дека поместувањето може да се промени откако ќе помине низ фазата на оптимизација. Овој недостаток може да се користи за генерирање на аномален машински код и негово извршување на ниво на јадрото.

Вреди да се одбележи дека ова не е единствената ранливост во потсистемот eBPF неодамна. На крајот на март, беа идентификувани уште две пропусти во кернелот (CVE-2020-27170, CVE-2020-27171), што овозможува да се користи eBPF за да се заобиколи заштитата од ранливости од класата Specter, што овозможува одредување на содржината на меморијата на кернелот како резултат на создавање услови за шпекулативно извршување на одредени операции . Нападот Spectre бара присуство на одредена секвенца на команди во привилегиран код што доведува до шпекулативно извршување на инструкциите. Во eBPF, пронајдени се неколку начини за генерирање на такви инструкции преку манипулации со BPF програми кои се пренесуваат за извршување.

Ранливоста CVE-2020-27170 е предизвикана од манипулација со покажувачот во проверувачот BPF што предизвикува шпекулативни операции за пристап до област надвор од границите на тампонот. Ранливоста CVE-2020-27171 се должи на грешка на потполнување на цели броеви при работа со покажувачи, што доведува до шпекулативен пристап до податоци надвор од баферот. Овие проблеми веќе се поправени во изданијата на кернелот 5.11.8, 5.10.25, 5.4.107, 4.19.182 и 4.14.227, а се вклучени и во ажурирањата на кернелот за повеќето дистрибуции на Линукс. Истражувачите подготвија прототип на експлоатација што му овозможува на непривилегираниот корисник да извлече податоци од меморијата на јадрото.

Извор: opennet.ru

Ранливост во потсистемот eBPF на кернелот Linux

Додадете коментар Откажи одговор