ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ninu eto abẹlẹ eBPF ti o gba laaye ipaniyan koodu ni ipele ekuro Linux

Awọn ailagbara ninu eto abẹlẹ eBPF ti o gba laaye ipaniyan koodu ni ipele ekuro Linux

Awọn ailagbara tuntun meji ni a ti ṣe idanimọ ni eto abẹlẹ eBPF, eyiti o fun ọ laaye lati ṣiṣe awọn olutọju inu ekuro Linux ni ẹrọ foju foju pataki kan pẹlu JIT. Awọn ailagbara mejeeji jẹ ki o ṣee ṣe lati ṣiṣẹ koodu rẹ pẹlu awọn ẹtọ ekuro, ni ita ti ẹrọ foju eBPF ti o ya sọtọ. Alaye nipa awọn iṣoro naa ni a tẹjade nipasẹ ẹgbẹ Initiative Zero Day, eyiti o ṣe idije Pwn2Own, lakoko eyiti ọdun yii ṣafihan awọn ikọlu mẹta lori Ubuntu Linux ti o lo awọn ailagbara ti a ko mọ tẹlẹ (boya awọn ailagbara ni eBPF ni ibatan si awọn ikọlu wọnyi ko ṣe ijabọ) .

  • CVE-2021-3490 - Ailagbara naa jẹ idi nipasẹ aini ṣiṣayẹwo 32-bit ni ita-aala nigbati o n ṣiṣẹ bitwise ATI, TABI, ati awọn iṣẹ XOR ni eBPF ALU32. Olukọni le lo anfani aṣiṣe yii lati ka ati kọ data ni ita awọn aala ti ifipamọ ti a pin. Iṣoro pẹlu awọn iṣẹ XOR han ti o bẹrẹ lati ẹya ekuro 5.7-rc1, ati AND ati OR - bẹrẹ lati 5.10-rc1.
  • CVE-2021-3489 - Ailagbara naa jẹ idi nipasẹ aṣiṣe ninu imuse ti ifipamọ oruka ati pe o jẹ nitori otitọ pe iṣẹ bpf_ringbuf_reserve ko ṣayẹwo iṣeeṣe pe iwọn ti agbegbe iranti ti a sọtọ le jẹ kere ju iwọn gangan lọ. ti ringbuf. Iṣoro naa han lati itusilẹ 5.8-rc1.

Ipo ti patching vulnerabilities ni awọn pinpin ni a le tọpinpin lori awọn oju-iwe wọnyi: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Awọn atunṣe tun wa bi awọn abulẹ (CVE-2021-3489, CVE-2021-3490). Boya ọrọ naa le jẹ yanturu da lori boya ipe eto eBPF wa si olumulo. Fun apẹẹrẹ, ninu iṣeto aiyipada ni RHEL, ilokulo ti ailagbara nilo olumulo lati ni awọn ẹtọ CAP_SYS_ADMIN.

Lọtọ, a le ṣe akiyesi ailagbara miiran ninu ekuro Linux - CVE-2021-32606, eyiti o fun laaye olumulo agbegbe lati gbe awọn anfani wọn si ipele gbongbo. Iṣoro naa ti han lati Linux kernel 5.11 ati pe o ṣẹlẹ nipasẹ ipo ere-ije kan ni imuse ti ilana Ilana ISOTP CAN, eyiti o jẹ ki o ṣee ṣe lati yi awọn aye abuda iho nitori aini ti ṣeto awọn titiipa to dara ni iṣẹ isotp_setsockopt () nigba ti o nse CAN_ISOTP_SF_BROADCAST asia.

Lẹhin ti iho ISOTP ti wa ni pipade, asopọ si iho olugba wa ni ipa, eyiti o le tẹsiwaju lati lo awọn ẹya ti o ni nkan ṣe pẹlu iho lẹhin iranti ti o ni nkan ṣe pẹlu wọn ti ni ominira (lilo-lẹhin-ọfẹ nitori ipe si eto isotp_sock ti o ti ni ominira tẹlẹ nigbati a npe ni isotp_rcv (). Nipasẹ ifọwọyi data, o le bori itọka si iṣẹ sk_error_report () ati ṣiṣẹ koodu rẹ ni ipele ekuro.

orisun: opennet.ru

Fi ọrọìwòye kun