וואַלנעראַביליטי אין די eBPF סאַבסיסטעם וואָס אַלאַוז קאָד דורכפירונג אויף די לינוקס קערן מדרגה

א וואַלנעראַביליטי (CVE-2021-4204) איז יידענאַפייד אין די eBPF סאַבסיסטעם, וואָס אַלאַוז איר צו לויפן האַנדלערס ין די לינוקס קערן אין אַ ספּעציעל ווירטואַל מאַשין מיט JIT, אַלאַוינג אַ היגע אַנפּריווילאַדזשד באַניצער צו דערגרייכן פּריווילעגיע עסקאַלירונג און ויספירן זייער קאָד אין די לינוקס קערן מדרגה. דער פּראָבלעם איז ארויס זינט לינוקס קערן 5.8 און בלייבט אַנפיקסט (אַרייַנגערעכנט מעלדונג 5.16). דער סטאַטוס פון דערהייַנטיקונגען וואָס זענען דזשענערייטאַד צו פאַרריכטן דעם פּראָבלעם אין דיסטריביושאַנז קענען זיין טראַקט אויף די בלעטער: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. עס איז געווען מודיע אַז אַ ארבעטן עקספּלויט איז געווען באשאפן, וואָס איז פּלאַננעד צו זיין ארויס אויף יאנואר 18 (באַניצער און דעוועלאָפּערס האָבן באקומען אַ וואָך צו פאַרריכטן די וואַלנעראַביליטי).

די וואַלנעראַביליטי איז געפֿירט דורך פאַלש וועראַפאַקיישאַן פון eBPF מגילה טראַנסמיטטעד פֿאַר דורכפירונג. די eBPF סאַבסיסטעם גיט אַגזיליערי פאַנגקשאַנז, די ריכטיק נוצן פון וואָס איז וועראַפייד דורך אַ ספּעציעל ווערייפייער. עטלעכע פאַנגקשאַנז דאַרפן דורכגיין אַ PTR_TO_MEM ווערט ווי אַן אַרגומענט, און צו פאַרמייַדן מעגלעך באַפער אָוווערפלאָוז, דער וועראַפייער מוזן וויסן די גרייס פון דעם זכּרון פארבונדן מיט די אַרגומענט. פֿאַר די bpf_ringbuf_submit און bpf_ringbuf_discard פאַנגקשאַנז, דאַטן וועגן די גרייס פון די טראַנספערד זכּרון זענען נישט רעפּאָרטעד צו די וועראַפייער, וואָס קען זיין געוויינט צו אָווועררייט זיקאָרן געביטן ווייַטער פון די באַפער גרענעץ ווען עקסאַקיוטינג ספּעציעל דיזיינד eBPF קאָד.

צו דורכפירן אַן באַפאַלן, דער באַניצער מוזן קענען צו לאָדן זיין אייגענע BPF פּראָגראַם, און פילע לעצטע לינוקס דיסטריביושאַנז פאַרשפּאַרן דעם פיייקייט דורך פעליקייַט (אַרייַנגערעכנט אַנפּריווילידזשד אַקסעס צו eBPF איז איצט פּראָוכיבאַטאַד דורך פעליקייַט אין די קערן זיך, סטאַרטינג מיט מעלדונג 5.16). פֿאַר בייַשפּיל, די וואַלנעראַביליטי קענען זיין עקספּלויטאַד אין די פעליקייַט קאַנפיגיעריישאַן אין Ubuntu 20.04 LTS, אָבער אין די ינווייראַנמאַנץ Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 און Fedora 33 עס איז בלויז אויב דער אַדמיניסטראַטאָר איז באַשטימט. די kernel.unprivileged_bpf_disabled פּאַראַמעטער צו 0. ווי אַ וואָרקאַראָונד פֿאַר בלאַקינג די וואַלנעראַביליטי, איר קענען פאַרהיטן די דורכפירונג פון BPF מגילה דורך אַנפּריווילידזשד ניצערס מיט די באַפֿעל "sysctl -w kernel.unprivileged_bpf_disabled=1".

מקור: opennet.ru