macluumaadka nuglaanta () xudunta Linux, kaas oo loo adeegsaday tartanka intii lagu jiray bandhigga jabsiga UbuntuNuglaanshuhu wuxuu u oggolaaday isticmaale aan mudnayn inuu helo xuquuqaha asalka ah. Ka faa'iidaysiga shaqada ayaa jira laakiin weli lama daabicin. Nuglaanshuhu wuxuu ku jiraa nidaamka hoose ee eBPF, kaas oo u oggolaanaya fulinta hawlwadeennada raadinta, falanqaynta nidaamka hoose, iyo maaraynta taraafikada, iyagoo ku shaqeynaya gudaha kernel-ka mashiin gaar ah oo casri ah oo leh waqti go'an (JIT).
Arrinka waxaa sababay cilad ku jirta shaqada __reg_bound_offset32() ee loo isticmaalo in lagu hubiyo hawlgallada 32-bit ee BPF bytecode. Xisaabinta khaldan ee xuduudaha diiwaanka awgeed, marka la farsameeyo codsiyada BPF ee sida gaarka ah loo nashqadeeyay, waxaa soo baxay shuruudo qorista iyo akhrinta xogta ka baxsan kaydka loo qoondeeyay aagga xusuusta kernel-ka. Dhibaatadu waxay ka soo muuqatay kernel 5.5 ka dibna waxaa loo raray kernel 5.4 markii dib loo hagaajinayo, iyo sidoo kale , oo lagu bixiyo Ubuntu Linux.
Si loo xakameeyo baylahda ayaa lagula talinayaa balastar dhib leh ama ka ilaali isticmaalayaasha aan mudnaanta lahayn inay socodsiiyaan codsiyada BPF adoo dejinaya sysctl kernel.unprivileged_bpf_disabled ilaa 1. Patch status in qaybinta: , , , и (ku jira kernels isbeddelka dhibka leh lama wareejin).
Source: opennet.ru
