impormasyon ng kahinaan () sa kaibuturan Linux, na ginamit sa kompetisyon habang nagpapakita ng hack UbuntuAng kahinaan ay nagbigay-daan sa isang walang pribilehiyong user na makakuha ng mga pribilehiyo sa pag-root. Mayroon nang gumaganang exploit ngunit hindi pa nailalathala. Ang kahinaan ay nasa eBPF subsystem, na nagbibigay-daan para sa pagpapatupad ng mga handler para sa pagsubaybay, pagsusuri ng subsystem, at pamamahala ng trapiko, na tumatakbo sa loob ng kernel sa isang espesyal na virtual machine na may just-in-time (JIT).
Ang problema ay sanhi ng isang bug sa __reg_bound_offset32() function na ginamit upang suriin ang 32-bit na operasyon sa BPF bytecode. Dahil sa maling pagkalkula ng mga hangganan ng rehistro, kapag nagpoproseso ng espesyal na idinisenyong BPF na mga aplikasyon, lumitaw ang mga kundisyon para sa pagsulat at pagbabasa ng data sa labas ng inilalaang buffer sa lugar ng memorya ng kernel. Ang problema ay lumitaw sa kernel 5.5 at kalaunan ay inilipat sa kernel 5.4 kapag nag-backport ng mga pag-aayos, pati na rin sa , inaalok sa Ubuntu Linux.
Upang harangan ang kahinaan ito ay inirerekomenda may problemang patch o pigilan ang mga hindi karapat-dapat na user na magpatakbo ng mga BPF application sa pamamagitan ng pagtatakda ng sysctl kernel.unprivileged_bpf_disabled sa 1. Patch status sa mga distribusyon: , , , и (sa mga kernels ang problemang pagbabago ay hindi nailipat).
Pinagmulan: opennet.ru
