ਕਰਨਲ ਕਮਜ਼ੋਰੀ Linux, ਤੁਹਾਨੂੰ BPF ਰਾਹੀਂ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ

ਪ੍ਰਕਾਸ਼ਿਤ ਕਮਜ਼ੋਰੀ ਜਾਣਕਾਰੀ (CVE-2020-8835) ਕੋਰ ਵਿੱਚ Linux, ਜਿਸਦੀ ਵਰਤੋਂ ਮੁਕਾਬਲੇ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ Pwn2Own 2020 ਹੈਕ ਪ੍ਰਦਰਸ਼ਨ ਦੌਰਾਨ Ubuntuਇਸ ਕਮਜ਼ੋਰੀ ਨੇ ਇੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਨੂੰ ਰੂਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੱਤੀ। ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਮੌਜੂਦ ਹੈ ਪਰ ਅਜੇ ਤੱਕ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਮਜ਼ੋਰੀ eBPF ਸਬਸਿਸਟਮ ਵਿੱਚ ਰਹਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਟਰੇਸਿੰਗ, ਸਬਸਿਸਟਮ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਟ੍ਰੈਫਿਕ ਪ੍ਰਬੰਧਨ ਲਈ ਹੈਂਡਲਰਾਂ ਨੂੰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਜਸਟ-ਇਨ-ਟਾਈਮ (JIT) ਦੇ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਵਿੱਚ ਕਰਨਲ ਦੇ ਅੰਦਰ ਚੱਲਦੀ ਹੈ।

ਇਹ ਮੁੱਦਾ __reg_bound_offset32() ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਬੱਗ ਕਾਰਨ ਹੋਇਆ ਹੈ, ਜੋ ਕਿ BPF ਬਾਈਟਕੋਡ ਵਿੱਚ 32-ਬਿੱਟ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਰਜਿਸਟਰ ਸੀਮਾਵਾਂ ਦੀ ਗਲਤ ਗਣਨਾ ਦੇ ਕਾਰਨ, ਕਰਨਲ ਮੈਮੋਰੀ ਵਿੱਚ ਨਿਰਧਾਰਤ ਬਫਰ ਤੋਂ ਬਾਹਰ ਡੇਟਾ ਲਿਖਣ ਅਤੇ ਪੜ੍ਹਨ ਦੀਆਂ ਸਥਿਤੀਆਂ ਉਦੋਂ ਆਈਆਂ ਜਦੋਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਫਾਰਮੈਟ ਕੀਤੇ BPF ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਸੀ। ਇਹ ਮੁੱਦਾ ਕਰਨਲ 5.5 ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਕਰਨਲ 5.4 ਵਿੱਚ ਬੈਕਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਨਾਲ ਹੀ ਕਰਨਲ 5.3 ਪੈਕੇਜ, ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ Ubuntu Linux.

ਕਮਜ਼ੋਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਵਾਪਸ ਜਾਓ sysctl kernel.unprivileged_bpf_disabled ਨੂੰ 1 ਤੇ ਸੈੱਟ ਕਰਕੇ ਗੈਰ-ਪ੍ਰਾਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸਮੱਸਿਆ ਵਾਲੇ ਪੈਚ ਨੂੰ ਠੀਕ ਕਰੋ ਜਾਂ BPF ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਵੰਡਾਂ ਵਿੱਚ ਸਥਿਤੀ ਨੂੰ ਠੀਕ ਕਰੋ: Ubuntu, Debian, ਕਤਰ, ਫੇਡੋਰਾ и SUSE (ਕਰਨਲ ਵਿੱਚ RHEL ਸਮੱਸਿਆ ਵਾਲੀ ਤਬਦੀਲੀ ਨੂੰ ਅੱਗੇ ਨਹੀਂ ਵਧਾਇਆ ਗਿਆ)।

ਸਰੋਤ: opennet.ru