Fis-subsistema tal-eBPF, li tippermettilek tħaddem handlers għat-traċċar, l-analiżi tal-operazzjoni tas-subsistema u l-ġestjoni tat-traffiku, eżegwiti ġewwa l-kernel Linux Vulnerabbiltà (CVE-2021-29154) ġiet skoperta f'magna virtwali speċjali b'JIT, li tippermetti lil utent lokali jesegwixxi l-kodiċi tiegħu stess fil-livell tal-kernel. Il-kwistjoni tippersisti sa u inkluż ir-rilaxx 5.11.12 u għadha ma ġietx irranġata fid-distribuzzjonijiet (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). It-tiswija hija disponibbli bħala garża.
Skont ir-riċerkaturi li skoprew il-vulnerabbiltà, żviluppaw prototip ta' exploit li jaħdem għal sistemi x86 ta' 32 u 64-bit li jista' jintuża minn utent mhux privileġġjat. Red Hat tinnota li s-severità tal-kwistjoni tiddependi fuq jekk l-utent ikollux aċċess għas-sejħa tas-sistema eBPF. Pereżempju, f'RHEL u fil-biċċa l-kbira tad-distribuzzjonijiet l-oħra Linux Fil-konfigurazzjoni awtomatika, il-vulnerabbiltà tista' tiġi sfruttata jekk il-BPF JIT ikun attivat u l-utent ikollu l-privileġġi CAP_SYS_ADMIN. Bħala soluzzjoni alternattiva, huwa rakkomandat li l-BPF JIT jiġi diżattivat bl-użu tal-kmand: echo 0 > /proc/sys/net/core/bpf_jit_enable
Il-problema hija kkawżata minn żball fil-kalkolu tal-offset għall-istruzzjonijiet tal-fergħa matul il-proċess tal-ġenerazzjoni tal-kodiċi tal-magna tal-kompilatur JIT. B'mod partikolari, meta tiġġenera l-istruzzjonijiet tal-fergħa, ma tqisx li l-offset jista 'jinbidel wara li jgħaddi mill-istadju tal-ottimizzazzjoni. Dan id-difett jista 'jintuża biex jiġġenera kodiċi anomalu tal-magni u jesegwixxih fil-livell tal-qalba.
Ta' min jinnota li din mhix l-unika vulnerabbiltà fis-subsistema tal-eBPF reċentement. Fl-aħħar ta’ Marzu, ġew identifikati żewġ vulnerabbiltajiet oħra fil-qalba (CVE-2020-27170, CVE-2020-27171), li jagħmilha possibbli li tintuża eBPF biex tevita l-protezzjoni kontra l-vulnerabbiltajiet tal-klassi Spectre, li jippermettu li jiġi ddeterminat il-kontenut tal-memorja tal-qalba. bħala riżultat tal-ħolqien ta' kundizzjonijiet għall-eżekuzzjoni spekulattiva ta' ċerti operazzjonijiet. L-attakk Spectre jeħtieġ il-preżenza ta 'ċerta sekwenza ta' kmandi f'kodiċi privileġġjat li jwassal għal eżekuzzjoni spekulattiva ta 'struzzjonijiet. Fl-eBPF, instabu diversi modi biex jiġġeneraw struzzjonijiet bħal dawn permezz ta' manipulazzjonijiet bi programmi BPF trażmessi għall-eżekuzzjoni.
Il-vulnerabbiltà CVE-2020-27170 hija kkawżata minn manipulazzjonijiet tal-pointers fil-verifikatur BPF, li jikkawżaw aċċessi spekulattivi barra mil-limiti. Il-vulnerabbiltà CVE-2020-27171 hija relatata ma' żball ta' underflow ta' numru sħiħ meta jiġu mmaniġġjati l-pointers, li jwassal għal aċċessi spekulattivi barra mil-limiti. Dawn il-kwistjonijiet diġà ġew irranġati fir-rilaxxi tal-kernel 5.11.8, 5.10.25, 5.4.107, 4.19.182, u 4.14.227, u huma inklużi wkoll fl-aġġornamenti tal-kernel għal ħafna distribuzzjonijiet. LinuxIr-riċerkaturi żviluppaw prototip ta' exploit li jippermetti lil utent mhux privileġġjat jiġbed dejta mill-memorja tal-kernel.
Sors: opennet.ru
