အားနည်းချက်အချက်အလက် () в ядре Linux, которая была использована в соревновании при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.
ပြဿနာသည် BPF bytecode တွင် 32-bit လုပ်ဆောင်ချက်များကို စစ်ဆေးရန် အသုံးပြုသည့် __reg_bound_offset32() လုပ်ဆောင်ချက်ရှိ ချွတ်ယွင်းချက်ကြောင့်ဖြစ်သည်။ မှတ်ပုံတင်နယ်နိမိတ်များ မှားယွင်းစွာ တွက်ချက်မှုကြောင့် kernel memory အတွင်းရှိ ခွဲဝေပေးထားသော ကြားခံကြားခံ၏ အပြင်ဘက်တွင် ဒေတာရေးသားခြင်းနှင့် ဖတ်ခြင်းအတွက် အခြေအနေများသည် အထူးဖော်မတ်ပြုလုပ်ထားသော BPF အပလီကေးရှင်းများကို လုပ်ဆောင်ချိန်တွင် ဖြစ်ပေါ်ခဲ့သည်။ ပြဿနာသည် kernel 5.5 တွင်ပေါ်လာပြီး နောက်ပိုင်းတွင် kernel 5.4 ကဲ့သို့ပင် , предлагаемым в Ubuntu Linux.
အားနည်းချက်ကို ပိတ်ဆို့ရန် အကြံပြုထားသည်။ sysctl kernel.unprivileged_bpf_disabled ကို 1 အဖြစ်သတ်မှတ်ခြင်းဖြင့် အခွင့်ထူးမခံသောအသုံးပြုသူများမှ BPF အပလီကေးရှင်းများ လည်ပတ်မှုကို ပိတ်ပါ သို့မဟုတ် ပြဿနာရှိသော patch ကိုပြင်ပါ သို့မဟုတ် ပိတ်ပါ , , , и (အစေ့များထဲသို့ ပြဿနာရှိသော အပြောင်းအလဲကို အပြီးမသတ်နိုင်ခဲ့ပါ။)
source: opennet.ru
