eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рджреЛрди рдирд╡реАрди рднреЗрджреНрдпрддрд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ JIT рд╕рд╣ рд╡рд┐рд╢реЗрд╖ рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓ рдорд╢реАрдирдордзреНрдпреЗ Linux рдХрд░реНрдирд▓рдордзреНрдпреЗ рд╣рдБрдбрд▓рд░ рдЪрд╛рд▓рд╡рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рджреЛрдиреНрд╣реА рднреЗрджреНрдпрддреЗрдореБрд│реЗ рддреБрдордЪрд╛ рдХреЛрдб рдХрд░реНрдирд▓ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣, рд╡реЗрдЧрд│реНрдпрд╛ eBPF рд╡реНрд╣рд░реНрдЪреНрдпреБрдЕрд▓ рдорд╢реАрдирдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдЭреАрд░реЛ рдбреЗ рдЗрдирд┐рд╢рд┐рдПрдЯрд┐рд╡реНрд╣ рдЯреАрдордиреЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реА рд╣реЛрддреА, рдЬреА Pwn2Own рд╕реНрдкрд░реНрдзрд╛ рдЪрд╛рд▓рд╡рддреЗ, рдЬреНрдпрд╛ рджрд░рдореНрдпрд╛рди рдпрд╛ рд╡рд░реНрд╖рд╛рдд рдЙрдмрдВрдЯреВ рд▓рд┐рдирдХреНрд╕рд╡рд░ рддреАрди рд╣рд▓реНрд▓реЗ рдЭрд╛рд▓реЗ рдЬреНрдпрд╛рдордзреНрдпреЗ рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ рдЕрдЬреНрдЮрд╛рдд рднреЗрджреНрдпрддрд╛ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рд╣реЛрддреНрдпрд╛ (eBPF рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рдВрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗрдд рдХреА рдирд╛рд╣реА рдпрд╛рдЪреА рдиреЛрдВрдж рдХреЗрд▓реЗрд▓реА рдирд╛рд╣реА) .
- CVE-2021-3490 - eBPF ALU32 рдордзреНрдпреЗ bitwise AND, OR, рдЖрдгрд┐ XOR рдСрдкрд░реЗрд╢рдиреНрд╕ рдХрд░рддрд╛рдирд╛ 32-рдмрд┐рдЯ рдЖрдЙрдЯ-рдСрдл-рдмрд╛рдЙрдВрдб рдЪреЗрдХрд┐рдВрдЧрдЪреНрдпрд╛ рдХрдорддрд░рддреЗрдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЙрджреНрднрд╡рддреЗ. рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдорд░реНрдпрд╛рджреЗрдмрд╛рд╣реЗрд░реАрд▓ рдбреЗрдЯрд╛ рд╡рд╛рдЪрдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдпрд╛ рддреНрд░реБрдЯреАрдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрдК рд╢рдХрддреЛ. XOR рдСрдкрд░реЗрд╢рдиреНрд╕рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛ рдХрд░реНрдирд▓ рдЖрд╡реГрддреНрддреА 5.7-rc1 рдЖрдгрд┐ AND рдЖрдгрд┐ OR - 5.10-rc1 рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрдКрди рджрд┐рд╕рддреЗ.
- CVE-2021-3489 - рд░рд┐рдВрдЧ рдмрдлрд░рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрддреАрд▓ рддреНрд░реБрдЯреАрдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ рдЖрдгрд┐ bpf_ringbuf_reserve рдлрдВрдХреНрд╢рдирдиреЗ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдЪрд╛ рдЖрдХрд╛рд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЖрдХрд╛рд░рд╛рдкреЗрдХреНрд╖рд╛ рдХрдореА рдЕрд╕рдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ рддрдкрд╛рд╕рд▓реА рдирд╛рд╣реА рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ рдЖрд╣реЗ. рд░рд┐рдВрдЧрдмрдл рдЪреНрдпрд╛. рд░рд┐рд▓реАрдЭ 5.8-rc1 рдкрд╛рд╕реВрди рд╕рдорд╕реНрдпрд╛ рджрд┐рд╕реВрди рдпреЗрддреЗ.
рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ рдкреЕрдЪрд┐рдВрдЧ рднреЗрджреНрдпрддреЗрдЪреА рд╕реНрдерд┐рддреА рдпрд╛ рдкреГрд╖реНрдард╛рдВрд╡рд░ рдЯреНрд░реЕрдХ рдХреЗрд▓реА рдЬрд╛рдК рд╢рдХрддреЗ: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). рдирд┐рд░рд╛рдХрд░рдгреЗ рдкреЕрдЪ рдореНрд╣рдгреВрди рджреЗрдЦреАрд▓ рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗрдд (CVE-2021-3489, CVE-2021-3490). рдИрдмреАрдкреАрдПрдл рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рд╡реЗрд╢рдпреЛрдЧреНрдп рдЖрд╣реЗ рдХреА рдирд╛рд╣реА рдпрд╛рд╡рд░ рдпрд╛ рд╕рдорд╕реНрдпреЗрдЪреЗ рд╢реЛрд╖рдг рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдХреА рдирд╛рд╣реА рд╣реЗ рдЕрд╡рд▓рдВрдмреВрди рдЕрд╕рддреЗ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, RHEL рдордзреАрд▓ рдбреАрдлреЙрд▓реНрдЯ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ, рднреЗрджреНрдпрддреЗрдЪреЗ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдХрдбреЗ CAP_SYS_ADMIN рдЕрдзрд┐рдХрд╛рд░ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рд╕реНрд╡рддрдВрддреНрд░рдкрдгреЗ, рдЖрдореНрд╣реА рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреАрд▓ рдЖрдгрдЦреА рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рд▓рдХреНрд╖рд╛рдд рдШреЗрдК рд╢рдХрддреЛ - CVE-2021-32606, рдЬреЗ рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд░реВрдЯ рд╕реНрддрд░рд╛рд╡рд░ рд╡рд╛рдврд╡рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ 5.11 рдкрд╛рд╕реВрди рд╣реА рд╕рдорд╕реНрдпрд╛ рд╕реНрдкрд╖реНрдЯ рдЭрд╛рд▓реА рдЖрд╣реЗ рдЖрдгрд┐ CAN ISOTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рд░реЗрд╕ рд╕реНрдерд┐рддреАрдореБрд│реЗ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ isotp_setsockopt() рдлрдВрдХреНрд╢рдирдордзреНрдпреЗ рдпреЛрдЧреНрдп рд▓реЙрдХ рд╕реЗрдЯ рди рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рд╕реЙрдХреЗрдЯ рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ рдмрджрд▓рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. CAN_ISOTP_SF_BROADCAST рдзреНрд╡рдЬрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛.
ISOTP рд╕реЙрдХреЗрдЯ рдмрдВрдж рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рдкреНрд░рд╛рдкреНрддрдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рд╕реЙрдХреЗрдЯрдЪреЗ рдмрдВрдзрди рдкреНрд░рднрд╛рд╡реА рд░рд╛рд╣рддреЗ, рдЬреЗ рд╕реЙрдХреЗрдЯрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдореЗрдорд░реА рдореБрдХреНрдд рдЭрд╛рд▓реНрдпрд╛рдирдВрддрд░ рд╡рд╛рдкрд░рдгреЗ рд╕реБрд░реВ рдареЗрд╡реВ рд╢рдХрддреЗ. рдЬреНрдпрд╛рд▓рд╛ isotp_rcv() рдХреЙрд▓ рдХреЗрд▓реНрдпрд╛рд╡рд░ рдЖрдзреАрдЪ рдореБрдХреНрдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ). рдбреЗрдЯрд╛ рдореЕрдирд┐рдкреНрдпреБрд▓реЗрд╢рдирджреНрд╡рд╛рд░реЗ, рддреБрдореНрд╣реА sk_error_report() рдлрдВрдХреНрд╢рдирд╡рд░ рдкреЙрдЗрдВрдЯрд░ рдУрд╡реНрд╣рд░рд░рд╛рдЗрдб рдХрд░реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рддреБрдордЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░реВ рд╢рдХрддрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru