eBPF سب سسٽم ۾ ٻه نوان ڪمزوريون دريافت ڪيون ويون آهن جيڪي هينڊلر کي ڪرنل اندر هلائڻ جي اجازت ڏين ٿيون. Linux هڪ خاص ورچوئل مشين ۾ هڪ JIT سان. ٻئي ڪمزوريون الڳ ٿيل eBPF ورچوئل مشين کان ٻاهر، ڪرنل استحقاق سان ڪوڊ جي عملدرآمد جي اجازت ڏين ٿيون. مسئلن بابت معلومات زيرو ڊي انيشيئيٽو ٽيم پاران شايع ڪئي وئي، جيڪا Pwn2Own مقابلو هلائي ٿي، جنهن هن سال ٽي حملا ڪيا. Ubuntu Linux، جيڪو اڳ ۾ اڻڄاتل ڪمزورين جو استحصال ڪيو (ڇا eBPF ۾ ڪمزوريون انهن حملن سان لاڳاپيل آهن رپورٽ نه ڪئي وئي آهي).
- CVE-2021-3490 - ڪمزوري 32-bit جي حد کان ٻاهر چيڪنگ جي کوٽ سبب ٿئي ٿي جڏهن bitwise AND, OR, and XOR آپريشنز eBPF ALU32 ۾ انجام ڏين ٿا. هڪ حملو ڪندڙ هن غلطي جو فائدو وٺي سگھي ٿو ڊيٽا کي پڙهڻ ۽ لکڻ لاءِ مختص ٿيل بفر جي حدن کان ٻاهر. XOR عملن سان مسئلو ظاهر ٿئي ٿو ڪنيل ورزن 5.7-rc1 کان شروع ٿئي ٿو، ۽ AND ۽ OR - 5.10-rc1 کان شروع ٿئي ٿو.
- CVE-2021-3489 - اهو خطرو انگن جي بفر جي عمل ۾ هڪ غلطي جي ڪري آهي ۽ ان حقيقت جي ڪري آهي ته bpf_ringbuf_reserve فنڪشن ان امڪان جي جانچ نه ڪئي آهي ته مختص ڪيل ميموري علائقي جي ماپ اصل سائيز کان گهٽ ٿي سگهي ٿي. ringbuf جي. مسئلو 5.8-rc1 ڇڏڻ کان پوء ظاهر ٿئي ٿو.
تقسيم ۾ ڪمزورين جي اصلاح جي صورتحال کي انهن صفحن تي ٽريڪ ڪري سگهجي ٿو: Ubuntu, Debian، RHEL، Fedora، SUSE، Arch). اصلاحون پيچ جي طور تي پڻ موجود آهن (CVE-2021-3489، CVE-2021-3490). استحصال جي صلاحيت eBPF سسٽم ڪال تائين رسائي حاصل ڪرڻ واري صارف تي منحصر آهي. مثال طور، RHEL ۾ ڊفالٽ ترتيب ۾، ڪمزوري جي استحصال لاءِ صارف کي CAP_SYS_ADMIN مراعات جي ضرورت آهي.
ڪرنل ۾ هڪ ٻي ڪمزوري کي الڳ الڳ نوٽ ڪيو وڃي. Linux — CVE-2021-32606، جيڪو مقامي استعمال ڪندڙ کي پنهنجن مراعات کي روٽ تائين وڌائڻ جي اجازت ڏئي ٿو. مسئلو ڪرنل ۾ شروع ٿئي ٿو. Linux 5.11 ۽ CAN ISOTP پروٽوڪول جي عملدرآمد ۾ هڪ ريس حالت جي ڪري ٿئي ٿو، جيڪو CAN_ISOTP_SF_BROADCAST پرچم کي پروسيس ڪرڻ وقت isotp_setsockopt() فنڪشن ۾ مناسب لاڪ سيٽ نه ٿيڻ جي ڪري ساکٽ بائنڊنگ پيرا ميٽرز کي تبديل ڪرڻ جي اجازت ڏئي ٿو.
ISOTP ساکٽ بند ٿيڻ کان پوء، وصول ڪندڙ ساکٽ تي پابند اثر ۾ رهي ٿو، جيڪو ساکٽ سان لاڳاپيل ساختن کي استعمال ڪرڻ جاري رکي سگهي ٿو جڏهن انهن سان لاڳاپيل ميموري آزاد ٿي ويندي آهي (استعمال-بعد ۾-آزاد ٿيڻ جي ڪري هڪ isotp_sock ساخت کي ڪال ڪرڻ جي ڪري. جيڪو اڳ ۾ ئي آزاد ٿي چڪو آهي جڏهن isotp_rcv() سڏيو ويندو آهي). ڊيٽا جي ڦيرڦار جي ذريعي، توهان sk_error_report() فنڪشن ڏانهن پوائنٽر کي ختم ڪري سگهو ٿا ۽ ڪرنل سطح تي توهان جي ڪوڊ تي عمل ڪري سگهو ٿا.
جو ذريعو: opennet.ru
