рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░рдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЬреЛрдЦрд┐рдо

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░рдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЬреЛрдЦрд┐рдо

eBPF рд╕рдмрд╕рд┐рд╕реНрдЯрдордорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА (CVE-2021-4204) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ JIT рд╕рдБрдЧ рд╡рд┐рд╢реЗрд╖ рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирдорд╛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рднрд┐рддреНрд░ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВ рдЪрд▓рд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдЧреИрд░-рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐ рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрди рд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ред рд╕рдорд╕реНрдпрд╛ Linux рдХрд░реНрдиреЗрд▓ 5.8 рджреЗрдЦрд┐ рджреЗрдЦрд╛ рдкрд░реЗрдХреЛ рдЫ рд░ рдЕрдирд┐рд╢реНрдЪрд┐рдд рд░рд╣рдиреНрдЫ (рд░рд┐рд▓рд┐рдЬ 5.16 рд╕рд╣рд┐рдд)ред рд╡рд┐рддрд░рдгрдорд╛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдЙрддреНрдкрдиреНрди рд╣реБрдиреЗ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд╕реНрдерд┐рддрд┐ рдпреА рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ: Debian, RHEL, SUSE, Fedora, Ubuntu, Archред рдпреЛ рдШреЛрд╖рдгрд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдПрдХ рдХрд╛рд░реНрдп рд╢реЛрд╖рдг рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рдЬрдирд╡рд░реА 18 рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рд╣реБрдиреЗ рдпреЛрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд░ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЬреЛрдЦрд┐рдо рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдПрдХ рд╣рдкреНрддрд╛ рджрд┐рдЗрдПрдХреЛ рдЫ)ред

рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рд╕рд╛рд░рд┐рдд eBPF рдХрд╛рд░реНрдпрдХреНрд░рдорд╣рд░реВрдХреЛ рдЧрд▓рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЬреЛрдЦрд┐рдо рд╣реБрдиреНрдЫред eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрд▓реЗ рд╕рд╣рд╛рдпрдХ рдХрд╛рд░реНрдпрд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдЬрд╕рдХреЛ рд╕рд╣реА рдкреНрд░рдпреЛрдЧ рд╡рд┐рд╢реЗрд╖ рдкреНрд░рдорд╛рдгрдХрд░реНрддрд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдорд╛рдгрд┐рдд рд╣реБрдиреНрдЫред рдХреЗрд╣реА рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрд▓рд╛рдИ рддрд░реНрдХрдХреЛ рд░реВрдкрдорд╛ PTR_TO_MEM рдорд╛рди рдкрд╛рд╕ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рд░ рд╕рдореНрднрд╛рд╡рд┐рдд рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛрд╣рд░реВ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреНрд░рдорд╛рдгрд┐рдХрд░рдгрдХрд░реНрддрд╛рд▓реЗ рддрд░реНрдХрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдЗрдЬ рдЬрд╛рдиреНрдиреБ рдкрд░реНрдЫред bpf_ringbuf_submit рд░ bpf_ringbuf_discard рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдЗрдЬрдорд╛ рдбрд╛рдЯрд╛ рдкреНрд░рдорд╛рдгрд┐рдХрд░рдгрдорд╛ рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдПрди, рдЬреБрди рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ eBPF рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛ рдмрдлрд░ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдУрднрд░рд░рд╛рдЗрдЯ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдЖрдлреНрдиреИ BPF рдХрд╛рд░реНрдпрдХреНрд░рдо рд▓реЛрдб рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреБрдкрд░реНрджрдЫ, рд░ рдзреЗрд░реИ рднрд░реНрдЦрд░рдХрд╛ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгрд╣рд░реВрд▓реЗ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдпреЛ рдХреНрд╖рдорддрд╛рд▓рд╛рдИ рд░реЛрдХреНрджрдЫ (рдИрдмреАрдкреАрдПрдлрдорд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд░рд╣рд┐рдд рдкрд╣реБрдБрдЪ рд╕рд╣рд┐рдд рдЕрдм рдХрд░реНрдиреЗрд▓рдорд╛ рдиреИ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдирд┐рд╖реЗрдз рдЧрд░рд┐рдПрдХреЛ рдЫ, рд░рд┐рд▓реАрдЬ 5.16 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдБрджреИ)ред рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, Ubuntu 20.04 LTS рдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдорд╛ рдЬреЛрдЦрд┐рдо рдХреЛ рдЙрдкрдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рддрд░ рд╡рд╛рддрд╛рд╡рд░рдг рдорд╛ Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 рд░ Fedora 33 рдорд╛ рдПрдбрдорд┐рдирд┐рдЯрд░ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫ рднрдиреЗред 0 рдорд╛ kernel.unprivileged_bpf_disabled рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ред рднреЗрджреНрдпрддрд╛ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ "sysctl -w kernel.unprivileged_bpf_disabled=1" рдЖрджреЗрд╢рдХреЛ рд╕рд╛рде рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрджреНрд╡рд╛рд░рд╛ BPF рдХрд╛рд░реНрдпрдХреНрд░рдорд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд░реЛрдХреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди