خطري جي ڄاڻ () ڪور ۾ Linux، جيڪو مقابلي ۾ استعمال ڪيو ويو هو هيڪ جي مظاهري دوران Ubuntuڪمزوري هڪ غير مراعات يافته صارف کي روٽ مراعات حاصل ڪرڻ جي اجازت ڏني. هڪ ڪم ڪندڙ استحصال موجود آهي پر اڃا تائين شايع نه ڪيو ويو آهي. ڪمزوري eBPF سب سسٽم ۾ رهي ٿي، جيڪا ٽريڪنگ، سب سسٽم تجزيو، ۽ ٽرئفڪ مئنيجمينٽ لاءِ هينڊلر جي عمل جي اجازت ڏئي ٿي، ڪرنل اندر هڪ خاص ورچوئل مشين ۾ جسٽ ان ٽائيم (JIT) سان هلندي.
مسئلو __reg_bound_offset32() فنڪشن ۾ هڪ بگ جي ڪري آهي جيڪو BPF بائيٽ ڪوڊ ۾ 32-bit عملن جي جانچ ڪرڻ لاءِ استعمال ڪيو ويو آهي. رجسٽر جي حدن جي غلط حساب ڪتاب جي ڪري، خاص طور تي ڊزائين ڪيل BPF ايپليڪيشنن جي پروسيسنگ دوران، ڪينيل ميموري واري علائقي ۾ مختص ٿيل بفر کان ٻاهر ڊيٽا لکڻ ۽ پڙهڻ لاءِ حالتون پيدا ٿيون. مسئلو kernel 5.5 ۾ ظاهر ٿيو ۽ بعد ۾ kernel 5.4 ڏانهن منتقل ڪيو ويو جڏهن backporting fixes، ۽ انهي سان گڏ ، ۾ پيش ڪيل Ubuntu Linux.
خطري کي روڪڻ لاءِ سفارش ڪئي وئي آهي sysctl kernel.unprivileged_bpf_disabled کي 1. تقسيم ۾ پيچ جي حيثيت کي ترتيب ڏيندي بي پي ايف ايپليڪيشنن کي هلائڻ کان غير مراعات يافته استعمال ڪندڙن کي پيچ يا روڪيو: , , , и (دٻن ۾ مشڪلاتي تبديلي منتقل نه ڪئي وئي).
جو ذريعو: opennet.ru
