ProHoster > Блог > ayelujara iroyin > Àwọn ìpalára nínú ètò ìṣàlẹ̀ eBPF tí ó gba àṣẹ ìṣiṣẹ́ koodu ìpele kernel láàyè Linux

Àwọn ìpalára nínú ètò ìṣàlẹ̀ eBPF tí ó gba àṣẹ ìṣiṣẹ́ koodu ìpele kernel láàyè Linux

A ti ṣe awari awọn ailera tuntun meji ninu eto-iṣẹ eBPF ti o fun laaye awọn oluṣakoso lati ṣiṣẹ ninu kernel. Linux nínú ẹ̀rọ ìfojúsùn pàtàkì kan pẹ̀lú JIT. Àwọn àìlera méjèèjì yìí gba ààyè fún ṣíṣe kódì pẹ̀lú àwọn àǹfààní kernel, níta ẹ̀rọ ìfojúsùn eBPF tí a yà sọ́tọ̀. Ẹgbẹ́ Zero Day Initiative, tí ó ń ṣe ìdíje Pwn2Own, tí ó fi àwọn ìkọlù mẹ́ta hàn ní ọdún yìí, ni ó tẹ̀jáde ìwífún nípa àwọn ọ̀ràn náà. Ubuntu Linux, èyí tí ó lo àwọn àìlera tí a kò mọ̀ tẹ́lẹ̀ (bóyá àwọn àìlera nínú eBPF ní í ṣe pẹ̀lú àwọn ìkọlù wọ̀nyí ni a kò ròyìn).

  • CVE-2021-3490 - Ailagbara naa jẹ idi nipasẹ aini ṣiṣayẹwo 32-bit ni ita-aala nigbati o n ṣiṣẹ bitwise ATI, TABI, ati awọn iṣẹ XOR ni eBPF ALU32. Olukọni le lo anfani aṣiṣe yii lati ka ati kọ data ni ita awọn aala ti ifipamọ ti a pin. Iṣoro pẹlu awọn iṣẹ XOR han ti o bẹrẹ lati ẹya ekuro 5.7-rc1, ati AND ati OR - bẹrẹ lati 5.10-rc1.
  • CVE-2021-3489 - Ailagbara naa jẹ idi nipasẹ aṣiṣe ninu imuse ti ifipamọ oruka ati pe o jẹ nitori otitọ pe iṣẹ bpf_ringbuf_reserve ko ṣayẹwo iṣeeṣe pe iwọn ti agbegbe iranti ti a sọtọ le jẹ kere ju iwọn gangan lọ. ti ringbuf. Iṣoro naa han lati itusilẹ 5.8-rc1.

A le tọpinpin ipo awọn atunṣe ailagbara ninu pinpin lori awọn oju-iwe wọnyi: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Àwọn àtúnṣe tún wà gẹ́gẹ́ bí àwọn àtúnṣe (CVE-2021-3489, CVE-2021-3490). Ìlòkulò sinmi lórí olùlò tí ó ní àǹfààní sí ìpè ètò eBPF. Fún àpẹẹrẹ, nínú ìṣètò àìyípadà nínú RHEL, lílo àìlera náà nílò kí olùlò ní àwọn àǹfààní CAP_SYS_ADMIN.

A gbọdọ ṣe akiyesi ipalara miiran ninu ekuro lọtọ. Linux — CVE-2021-32606, èyí tí ó fún olùlò ní àdúgbò láyè láti mú kí àǹfààní wọn pọ̀ sí i. Ìṣòro náà ń fara hàn láti inú kọ́ọ̀nù. Linux 5.11 ó sì jẹ́ nítorí ipò ìdíje nínú ìṣiṣẹ́ ìlànà CAN ISOTP, èyí tí ó fúnni láyè láti yí àwọn pàrámítà ìdè socket padà nítorí àìsí àwọn ìdè tó yẹ tí a ṣètò nínú iṣẹ́ isotp_setsockopt() nígbà tí a bá ń ṣe àsíá CAN_ISOTP_SF_BROADCAST.

Lẹhin ti iho ISOTP ti wa ni pipade, asopọ si iho olugba wa ni ipa, eyiti o le tẹsiwaju lati lo awọn ẹya ti o ni nkan ṣe pẹlu iho lẹhin iranti ti o ni nkan ṣe pẹlu wọn ti ni ominira (lilo-lẹhin-ọfẹ nitori ipe si eto isotp_sock ti o ti ni ominira tẹlẹ nigbati a npe ni isotp_rcv (). Nipasẹ ifọwọyi data, o le bori itọka si iṣẹ sk_error_report () ati ṣiṣẹ koodu rẹ ni ipele ekuro.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster