ای بی پی ایف سب سسٹم میں دو نئی کمزوریاں دریافت ہوئی ہیں جو ہینڈلرز کو دانا کے اندر انجام دینے کی اجازت دیتی ہیں۔ Linux جے آئی ٹی کے ساتھ خصوصی ورچوئل مشین میں۔ دونوں کمزوریاں الگ تھلگ eBPF ورچوئل مشین کے باہر، دانا مراعات کے ساتھ کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔ مسائل کے بارے میں معلومات زیرو ڈے انیشی ایٹو ٹیم نے شائع کیں، جو Pwn2Own مقابلہ چلاتی ہے، جس نے اس سال تین حملوں کا مظاہرہ کیا۔ Ubuntu Linux، جس نے پہلے کی نامعلوم کمزوریوں کا استحصال کیا تھا (چاہے ای بی پی ایف میں کمزوریاں ان حملوں سے متعلق ہیں اس کی اطلاع نہیں دی گئی ہے)۔
- CVE-2021-3490 eBPF ALU32 میں bitwise AND, OR، اور XOR آپریشنز کو انجام دیتے وقت 32 بٹ اقدار کی جانچ پڑتال کی حد سے باہر نہ ہونے کی وجہ سے پیدا ہونے والا ایک خطرہ ہے۔ ایک حملہ آور مختص کردہ بفر کی حدود سے باہر ڈیٹا کو پڑھنے اور لکھنے کے لیے اس غلطی کا فائدہ اٹھا سکتا ہے۔ XOR آپریشنز کا مسئلہ کرنل ورژن 5.7-rc1 سے شروع ہوتا ہے، اور AND اور OR آپریشنز ریلیز 5.10-rc1 میں شروع ہوتا ہے۔
- CVE-2021-3489 — خطرے کی وجہ رنگ بفر کے نفاذ میں خرابی ہے اور اس کا تعلق اس حقیقت سے ہے کہ bpf_ringbuf_reserve فنکشن نے اس امکان کی جانچ نہیں کی کہ مختص میموری کا سائز اصل رنگ بفر سائز سے چھوٹا ہو سکتا ہے۔ یہ مسئلہ ریلیز 5.8-rc1 کے بعد سے موجود ہے۔
ڈسٹری بیوشنز میں خطرے سے متعلق اصلاحات کی صورتحال کو ان صفحات پر ٹریک کیا جا سکتا ہے: Ubuntu, Debian، RHEL، Fedora، SUSE، Arch)۔ اصلاحات پیچ کے طور پر بھی دستیاب ہیں (CVE-2021-3489, CVE-2021-3490)۔ استحصال کا انحصار اس صارف پر ہوتا ہے جو eBPF سسٹم کال تک رسائی رکھتا ہے۔ مثال کے طور پر، RHEL میں ڈیفالٹ کنفیگریشن میں، کمزوری کے استحصال کے لیے صارف کو CAP_SYS_ADMIN مراعات حاصل کرنے کی ضرورت ہوتی ہے۔
دانا میں ایک اور کمزوری کو الگ سے نوٹ کیا جانا چاہیے۔ Linux — CVE-2021-32606، جو ایک مقامی صارف کو اپنے مراعات کو جڑ تک بڑھانے کی اجازت دیتا ہے۔ مسئلہ دانا میں شروع ہونے سے ظاہر ہوتا ہے۔ Linux 5.11 اور CAN ISOTP پروٹوکول کے نفاذ میں ریس کی حالت کی وجہ سے ہوتا ہے، جو CAN_ISOTP_SF_BROADCAST پرچم پر کارروائی کرتے وقت isotp_setsockopt() فنکشن میں مناسب تالے سیٹ نہ ہونے کی وجہ سے ساکٹ بائنڈنگ پیرامیٹرز کو تبدیل کرنے کی اجازت دیتا ہے۔
ISOTP ساکٹ بند ہونے کے بعد، وصول کنندہ کی ساکٹ بائنڈنگ اثر میں رہتی ہے، اور وصول کنندہ متعلقہ میموری کے آزاد ہونے کے بعد ساکٹ سے متعلقہ ڈھانچے کا استعمال جاری رکھ سکتا ہے (isotp_rcv() کو کال کرتے وقت isotp_sock ڈھانچے تک رسائی کی وجہ سے استعمال کے بعد مفت استعمال ہوتا ہے۔ ڈیٹا میں ہیرا پھیری کرکے، sk_error_report() فنکشن پوائنٹر کو اوور رائڈ کرنا اور کرنل لیول پر کسٹم کوڈ پر عمل کرنا ممکن ہے۔
ماخذ: opennet.ru
