eBPF سبسسٽم ۾ هڪ ڪمزوري (CVE-2021-4204) جي نشاندهي ڪئي وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي لينڪس ڪرنل جي اندر هڪ خاص ورچوئل مشين ۾ JIT سان گڏ هينڊلر هلائڻ، هڪ مقامي غير مراعات يافته استعمال ڪندڙ کي اجازت ڏئي ٿي استحقاق وڌائڻ ۽ انهن جي ڪوڊ تي عمل ڪرڻ. لينڪس ڪرنل سطح. مسئلو لينڪس ڪنيل 5.8 کان وٺي ظاهر ٿي رهيو آهي ۽ اڻڄاتل رهي ٿو (بشمول رليز 5.16). ورهائڻ ۾ مسئلو حل ڪرڻ لاءِ تازه ڪاري جي صورتحال پيدا ٿي سگهي ٿي انهن صفحن تي ٽريڪ ڪري سگهجي ٿو: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. اهو اعلان ڪيو ويو آهي ته هڪ ڪم ڪندڙ استحصال پيدا ڪيو ويو آهي، جيڪو 18 جنوري تي شايع ٿيڻ جي منصوبابندي ڪئي وئي آهي (استعمال ڪندڙن ۽ ڊولپرز کي هڪ هفتي ڏنو ويو آهي ڪمزورين کي درست ڪرڻ لاء).
اهو خطرو عمل درآمد لاءِ منتقل ٿيل eBPF پروگرامن جي غلط تصديق جي ڪري آهي. eBPF سبسسٽم معاون افعال مهيا ڪري ٿو، جنهن جو صحيح استعمال خاص تصديق ڪندڙ طرفان تصديق ٿيل آهي. ڪجھ افعالن کي ھڪ دليل جي طور تي PTR_TO_MEM قدر پاس ڪرڻ جي ضرورت آھي، ۽ ممڪن بفر اوور فلوز کي روڪڻ لاءِ، تصديق ڪندڙ کي ضرور ڄاڻڻ گھرجي ته دليل سان لاڳاپيل ميموري جي ماپ. bpf_ringbuf_submit ۽ bpf_ringbuf_discard افعال لاءِ، منتقل ٿيل ميموري جي سائيز تي ڊيٽا تصديق ڪندڙ کي نه ٻڌايو ويو، جيڪو خاص طور تي ڊزائين ڪيل eBPF ڪوڊ تي عمل ڪرڻ وقت بفر جي حد کان ٻاهر ميموري علائقن کي اوور رائٽ ڪرڻ لاءِ استعمال ٿي سگھي ٿو.
حملو ڪرڻ لاءِ، صارف کي لازمي طور تي پنهنجو BPF پروگرام لوڊ ڪرڻ جي قابل هوندو، ۽ ڪيتريون ئي تازيون لينڪس ڊسٽريبيوشن هن صلاحيت کي ڊفالٽ طور بلاڪ ڪن ٿيون (بشمول اي بي پي ايف تائين غير مراعات يافته رسائي هاڻي ڊفالٽ طور تي ممنوع آهي ڪرنل ۾، رليز 5.16 سان شروع ٿيندي). مثال طور، Ubuntu 20.04 LTS ۾ ڊفالٽ ڪنفيگريشن ۾ ڪمزوريءَ جو استحصال ڪري سگهجي ٿو، پر ماحول ۾ Ubuntu 22.04-dev، Debian 11، openSUSE 15.3، RHEL 8.5، SUSE 15-SP4 ۽ Fedora 33 ۾ صرف ايڊمنيٽر مقرر ٿيل آهي. kernel.unprivileged_bpf_disabled پيراميٽر 0 تائين. ڪمزورين کي بلاڪ ڪرڻ لاءِ هڪ حل جي طور تي، توهان بي پي ايف پروگرامن جي عمل کي روڪي سگهو ٿا غير استحقاق رکندڙ استعمال ڪندڙن کي "sysctl -w kernel.unprivileged_bpf_disabled=1" حڪم سان.
جو ذريعو: opennet.ru