informácie o zraniteľnosti () v jadre Linux, ktorý bol použitý v súťaži počas demonštrácie hackerského útoku UbuntuZraniteľnosť umožňovala neprivilegovanému používateľovi získať root oprávnenia. Existuje funkčné zneužitie, ale zatiaľ nebolo publikované. Zraniteľnosť sa nachádza v subsystéme eBPF, ktorý umožňuje spúšťanie obslužných programov na sledovanie, analýzu subsystému a správu prevádzky, bežiacich v jadre v špeciálnom virtuálnom stroji s technológiou just-in-time (JIT).
Problém je spôsobený chybou vo funkcii __reg_bound_offset32(), ktorá sa používa na kontrolu 32-bitových operácií v bajtkóde BPF. V dôsledku nesprávneho výpočtu hraníc registrov sa pri spracovaní špeciálne formátovaných aplikácií BPF vyskytli podmienky na zápis a čítanie údajov mimo alokovanej vyrovnávacej pamäte v pamäti jadra. Problém sa objavil v jadre 5.5 a neskôr bol spätne portovaný do jadra 5.4, ako aj v... , ponúkané v Ubuntu Linux.
Na zablokovanie zraniteľnosti sa odporúča Opravte problematickú záplatu alebo zakážte spúšťanie aplikácií BPF neprivilegovaným používateľom nastavením sysctl kernel.unprivileged_bpf_disabled na hodnotu 1. Opravte stav v distribúciách: , , , и (do jadier problematická zmena nebola prenesená).
Zdroj: opennet.ru
