ProHoster > Blog > talafou initaneti > Fa'aletonu i le eBPF subsystem lea e fa'atagaina ai le fa'atinoina o tulafono ile tulaga ole fatu Linux

Fa'aletonu i le eBPF subsystem lea e fa'atagaina ai le fa'atinoina o tulafono ile tulaga ole fatu Linux

O se faʻafitauli (CVE-2021-4204) ua faʻaalia i totonu o le eBPF subsystem, lea e mafai ai e oe ona faʻatautaia tagata faʻatautaia i totonu o le fatu Linux i totonu o se masini faʻapitoa faʻatasi ma le JIT, faʻatagaina se tagata faʻaoga le faʻaogaina i le lotoifale e ausia le faʻalauteleina o avanoa ma faʻatino a latou code i le Linux kernel tulaga. O loʻo faʻaalia le faʻafitauli talu mai le Linux kernel 5.8 ma o loʻo tumau pea le le faʻamautuina (e aofia ai le faʻamalolo 5.16). O le tulaga o faʻafouga o loʻo faʻatupuina e foia ai le faʻafitauli i tufatufaga e mafai ona siaki i luga o itulau nei: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Ua faʻailoa mai ua faia se faʻaoga galue, lea ua fuafua e faʻasalalau ia Ianuari 18 (tagata faʻaoga ma atinaʻe ua tuʻuina atu le vaiaso e faʻaleleia ai le faʻafitauli).

O le fa'aletonu e mafua ona o le fa'amaonia le sa'o o polokalame eBPF na tu'uina atu mo le fa'atinoina. O le eBPF subsystem e tuʻuina atu ai galuega fesoasoani, o le faʻaoga saʻo e faʻamaonia e se faʻamaonia faʻapitoa. O nisi o galuega e mana'omia le tu'uina atu o se tau o le PTR_TO_MEM e fai ma finauga, ma e puipuia ai le sosolo o le pa, e tatau i le fa'amaonia ona iloa le tele o le manatua e feso'ota'i ma le finauga. Mo galuega bpf_ringbuf_submit ma bpf_ringbuf_discard, o faʻamatalaga i luga o le tele o le manatua na faʻafeiloaʻi e leʻi lipotia i le faʻamaonia, lea e mafai ona faʻaaogaina e toe tusi ai vaega manatua i tua atu o le pa puipui pe a faʻatinoina le faʻailoga eBPF faʻapitoa.

Ina ia faia se osofaʻiga, e tatau i le tagata faʻaoga ona mafai ona uta lana lava polokalame BPF, ma o le tele o faʻasalalauga Linux talu ai nei e poloka ai lenei gafatia e ala i le le mafai (e aofia ai le avanoa le maua i le eBPF ua faʻasaina nei ona o le faaletonu i totonu o le fatu lava ia, amata i le faʻamalolo 5.16). Mo se faʻataʻitaʻiga, o le faʻafitauli e mafai ona faʻaaogaina i le faʻaogaina le faʻaogaina i le Ubuntu 20.04 LTS, ae i totonu ole siosiomaga Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 ma Fedora 33 e faʻaalia pe afai ua seti e le pule. le kernel.unprivileged_bpf_disabled parameter i le 0. I le avea ai o se fofo mo le polokaina o le faʻafitauli, e mafai ona e taofia le faʻatinoina o polokalame BPF e tagata faʻapitoa ma le faʻatonuga "sysctl -w kernel.unprivileged_bpf_disabled=1".

puna: opennet.ru

Faaopoopo i ai se faamatalaga