பாதிப்பு தகவல் () லினக்ஸ் கர்னலில், இது போட்டியில் பயன்படுத்தப்பட்டது உபுண்டுவை எவ்வாறு ஹேக் செய்வது என்பதை நிரூபிக்கும் போது. இந்த பாதிப்பு ஒரு சலுகையற்ற பயனரை ரூட் சலுகைகளைப் பெற அனுமதித்தது. வேலை சுரண்டல் உள்ளது, ஆனால் இன்னும் வெளியிடப்படவில்லை. பாதிப்பு eBPF துணை அமைப்பில் உள்ளது, இது ட்ரேஸ் செய்வதற்கும், துணை அமைப்புகளின் செயல்பாட்டை பகுப்பாய்வு செய்வதற்கும் மற்றும் போக்குவரத்தை நிர்வகிப்பதற்கும் ஹேண்ட்லர்களை இயக்க அனுமதிக்கிறது, இது கர்னலுக்குள் JIT உடன் ஒரு சிறப்பு மெய்நிகர் இயந்திரத்தில் செயல்படுத்தப்படுகிறது.
BPF பைட்கோடில் 32-பிட் செயல்பாடுகளைச் சரிபார்க்கப் பயன்படுத்தப்படும் __reg_bound_offset32() செயல்பாட்டில் உள்ள பிழையால் இந்தச் சிக்கல் ஏற்பட்டது. பதிவு எல்லைகளின் தவறான கணக்கீடு காரணமாக, சிறப்பாக வடிவமைக்கப்பட்ட BPF பயன்பாடுகளைச் செயலாக்கும் போது, கர்னல் நினைவகப் பகுதியில் ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே தரவை எழுதுவதற்கும் படிப்பதற்கும் நிலைமைகள் எழுந்தன. சிக்கல் கர்னல் 5.5 இல் தோன்றியது, பின்னர் பேக்போர்ட்டிங் திருத்தங்களின் போது கர்னல் 5.4 க்கு மாற்றப்பட்டது, அத்துடன் , Ubuntu Linux இல் வழங்கப்படுகிறது.
பாதிப்பைத் தடுக்க, பரிந்துரைக்கப்படுகிறது 1. விநியோகங்களில் பேட்ச் நிலை: , , , и (கர்னல்களில் சிக்கலான மாற்றம் மாற்றப்படவில்லை).
ஆதாரம்: opennet.ru
