اي بي پي ايف سب سسٽم ۾ هڪ ڪمزوري (CVE-2021-29154) جي نشاندهي ڪئي وئي، جيڪا توهان کي هينڊلر هلائڻ جي اجازت ڏئي ٿي ٽريڪنگ لاءِ، سب سسٽم جي آپريشن جو تجزيو ڪرڻ ۽ ٽريفڪ کي منظم ڪرڻ، لينڪس ڪرنل جي اندر JIT سان هڪ خاص ورچوئل مشين ۾ عمل ڪيو ويو، جيڪا اجازت ڏئي ٿي. مقامي استعمال ڪندڙ کي حاصل ڪرڻ لاء انهن جي ڪوڊ جي عمل کي ڪنيل سطح تي. مسئلو 5.11.12 (شامل) جي ڇڏڻ تائين ظاهر ٿئي ٿو ۽ اڃا تائين تقسيم ۾ مقرر نه ڪيو ويو آهي (Debian، Ubuntu، RHEL، Fedora، SUSE، Arch). حل هڪ پيچ جي طور تي دستياب آهي.
محققن جي مطابق جيڪي نقصان جي نشاندهي ڪن ٿا، اهي 32- ۽ 64-bit x86 سسٽم لاء استحصال جو هڪ ڪم ڪندڙ پروٽوٽائپ تيار ڪرڻ جي قابل هئا، جيڪو اڻڄاتل صارف طرفان استعمال ڪري سگهجي ٿو. بهرحال، Red Hat نوٽ ڪري ٿو ته مسئلي جي شدت ان تي منحصر آهي ته ڇا eBPF سسٽم ڪال صارف تائين رسائي لائق آهي. مثال طور، RHEL ۽ اڪثر ٻين لينڪس ڊسٽريبيوشنز تي ڊفالٽ ڪنفيگريشن ۾، جيڪڏهن BPF JIT فعال ٿيل هجي ۽ استعمال ڪندڙ کي CAP_SYS_ADMIN حق حاصل هجن ته نقصان جو استحصال ڪري سگهجي ٿو. ڪم ڪار جي طور تي، اها سفارش ڪئي وئي آهي ته BPF JIT کي حڪم استعمال ڪندي غير فعال ڪريو: echo 0 > /proc/sys/net/core/bpf_jit_enable
مسئلو JIT ڪمپيلر جي مشين ڪوڊ جنريشن جي عمل دوران شاخ جي هدايتن لاءِ آفسيٽ جي حساب ڪرڻ ۾ غلطي جي ڪري پيدا ٿيو. خاص طور تي، جڏهن برانچ جون هدايتون ٺاهي رهيا آهن، اهو خيال ۾ نٿو رکي ته آفسٽ تبديل ٿي سگهي ٿي اصلاح واري مرحلي مان گذرڻ کان پوءِ. هي نقص استعمال ڪري سگهجي ٿو غير معمولي مشين ڪوڊ پيدا ڪرڻ ۽ ان کي ڪنيل سطح تي عمل ڪرڻ لاءِ.
اهو قابل ذڪر آهي ته تازو ئي اي بي پي ايف سبسسٽم ۾ اهو صرف خطرو ناهي. مارچ جي آخر ۾، ڪرنل ۾ ٻه وڌيڪ ڪمزورين جي نشاندهي ڪئي وئي (CVE-2020-27170، CVE-2020-27171)، اهو ممڪن بڻائي ٿو ته eBPF کي استعمال ڪرڻ لاءِ اسپيڪٽر ڪلاس جي خطرن جي خلاف تحفظ کان پاسو ڪري، جيڪي ڪنيل ميموري جي مواد کي طئي ڪرڻ جي اجازت ڏين ٿيون. ڪجهه عملن جي قياس آرائي لاءِ حالتون پيدا ڪرڻ جي نتيجي ۾. اسپيڪٽر حملي کي مراعات يافته ڪوڊ ۾ حڪمن جي هڪ خاص ترتيب جي موجودگي جي ضرورت آهي جيڪا هدايتن جي قياس آرائي تي عمل ڪري ٿي. اي بي پي ايف ۾، اهڙيون هدايتون پيدا ڪرڻ جا ڪيترائي طريقا مليا آهن جن کي ترتيب ڏيڻ جي ذريعي BPF پروگرامن سان عمل ڪرڻ لاءِ منتقل ڪيو ويو آهي.
CVE-2020-27170 خرابي BPF جي تصديق ڪندڙ ۾ پوائنٽر جي ڦيرڦار جي ڪري ٿي جيڪا بفر جي حدن کان ٻاهر واري علائقي تائين رسائي لاءِ قياس آرائي واري عملن جو سبب بڻجندي آهي. خطري CVE-2020-27171 هڪ انٽيجر انڊر فلو جي غلطي جي ڪري آهي جڏهن پوائنٽرز سان ڪم ڪندي، بفر کان ٻاهر ڊيٽا تائين قياس آرائي واري رسائي جي ڪري. اهي مسئلا اڳ ۾ ئي مقرر ڪيا ويا آهن ڪنيل رليز 5.11.8، 5.10.25، 5.4.107، 4.19.182 ۽ 4.14.227، ۽ پڻ شامل ڪيا ويا آهن ڪنيل اپڊيٽس ۾ اڪثر لينڪس جي تقسيم لاءِ. محقق هڪ پروٽوٽائپ استحصال تيار ڪيو آهي جيڪو هڪ غير مراعات يافته صارف کي ڪنيل ميموري مان ڊيٽا ڪڍڻ جي اجازت ڏئي ٿو.
جو ذريعو: opennet.ru