கெர்னலுக்குள் ஹேண்ட்லர்களை இயக்க அனுமதிக்கும் இரண்டு புதிய பாதிப்புகள் eBPF துணை அமைப்பில் கண்டறியப்பட்டுள்ளன. Linux JIT உடனான ஒரு சிறப்பு மெய்நிகர் இயந்திரத்தில். இந்த இரண்டு பாதிப்புகளும், தனிமைப்படுத்தப்பட்ட eBPF மெய்நிகர் இயந்திரத்திற்கு வெளியே, கர்னல் சிறப்புரிமைகளுடன் குறியீட்டைச் செயல்படுத்த அனுமதிக்கின்றன. இந்த ஆண்டு மூன்று தாக்குதல்களை நிரூபித்த Pwn2Own போட்டியை நடத்தும் ஜீரோ டே இனிஷியேட்டிவ் குழுவால், இந்தப் பிரச்சினைகள் குறித்த தகவல்கள் வெளியிடப்பட்டன. Ubuntu Linuxஇது, முன்னர் அறியப்படாத பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக் கொண்டது (eBPF-இல் உள்ள பாதுகாப்பு குறைபாடுகள் இந்தத் தாக்குதல்களுடன் தொடர்புடையதா என்பது தெரிவிக்கப்படவில்லை).
- CVE-2021-3490 - eBPF ALU32 இல் பிட்வைஸ் AND, OR, மற்றும் XOR செயல்பாடுகளைச் செய்யும்போது 32-பிட் எல்லைக்கு வெளியே சரிபார்ப்பு இல்லாததால் பாதிப்பு ஏற்படுகிறது. ஒதுக்கப்பட்ட இடையகத்தின் எல்லைக்கு வெளியே தரவைப் படிக்கவும் எழுதவும் தாக்குபவர் இந்தப் பிழையைப் பயன்படுத்திக் கொள்ளலாம். XOR செயல்பாடுகளில் சிக்கல் கர்னல் பதிப்பு 5.7-rc1 இலிருந்து தொடங்குகிறது, மேலும் AND மற்றும் OR - 5.10-rc1 இலிருந்து தொடங்குகிறது.
- CVE-2021-3489 - ரிங் பஃப்பரைச் செயல்படுத்துவதில் ஏற்பட்ட பிழையால் பாதிப்பு ஏற்படுகிறது மற்றும் ஒதுக்கப்பட்ட நினைவகப் பகுதியின் அளவு உண்மையான அளவை விட குறைவாக இருக்கக்கூடிய சாத்தியத்தை bpf_ringbuf_reserve செயல்பாடு சரிபார்க்கவில்லை என்பதே இதற்குக் காரணம். ரிங்பஃப். 5.8-rc1 வெளியீட்டிலிருந்து சிக்கல் தோன்றுகிறது.
பதிப்புகளில் உள்ள பாதிப்புத் திருத்தங்களின் நிலையை இந்தப் பக்கங்களில் கண்காணிக்கலாம்: Ubuntu, Debian(RHEL, Fedora, SUSE, Arch). திருத்தங்கள் பேட்ச்களாகவும் கிடைக்கின்றன (CVE-2021-3489, CVE-2021-3490). இதைச் சுரண்டக்கூடிய தன்மை, பயனருக்கு eBPF சிஸ்டம் கால் அணுகல் இருப்பதைப் பொறுத்தது. எடுத்துக்காட்டாக, RHEL-இன் இயல்புநிலை உள்ளமைவில், இந்த பாதிப்பைச் சுரண்டுவதற்குப் பயனருக்கு CAP_SYS_ADMIN சிறப்புரிமைகள் இருக்க வேண்டும்.
கெர்னலில் உள்ள மற்றொரு பாதிப்பு தனியாகக் குறிப்பிடப்பட வேண்டும். Linux — CVE-2021-32606, இது ஒரு உள்ளூர் பயனர் தனது சிறப்புரிமைகளை ரூட் (root) நிலைக்கு உயர்த்த அனுமதிக்கிறது. இந்தப் பிரச்சினை கெர்னலில் (kernel) இருந்து வெளிப்படத் தொடங்குகிறது. Linux 5.11 மேலும் இது, CAN ISOTP நெறிமுறைச் செயலாக்கத்தில் உள்ள ஒரு ரேஸ் கண்டிஷனால் ஏற்படுகிறது. இந்த ரேஸ் கண்டிஷன், CAN_ISOTP_SF_BROADCAST ஃபிளாக்கைச் செயலாக்கும்போது isotp_setsockopt() செயல்பாட்டில் முறையான பூட்டுகள் அமைக்கப்படாததால், சாக்கெட் பைண்டிங் அளவுருக்கள் மாற்றப்பட அனுமதிக்கிறது.
ISOTP சாக்கெட் மூடப்பட்ட பிறகு, பெறுநரின் சாக்கெட்டுக்கான பிணைப்பு செயல்பாட்டில் இருக்கும், இது அவற்றுடன் தொடர்புடைய நினைவகம் விடுவிக்கப்பட்ட பிறகும் சாக்கெட்டுடன் தொடர்புடைய கட்டமைப்புகளை தொடர்ந்து பயன்படுத்த முடியும் (isotp_rcv()க்கான அழைப்பின் காரணமாக பயன்படுத்த-பின்-இலவசம். ஏற்கனவே விடுவிக்கப்பட்ட isotp_sock கட்டமைப்பை அணுகுகிறது). தரவு கையாளுதல் மூலம், நீங்கள் sk_error_report() செயல்பாட்டிற்கு சுட்டியை மேலெழுதலாம் மற்றும் உங்கள் குறியீட்டை கர்னல் மட்டத்தில் இயக்கலாம்.
ஆதாரம்: opennet.ru
