সম্প্রতি সেই খবরে ভাঙ্গন একটি নতুন দুর্বলতা চিহ্নিত করা হয়েছে (ইতিমধ্যে CVE-2021-4204 এর অধীনে তালিকাভুক্ত) eBPF সাবসিস্টেমে (পরিবর্তনের জন্য) ...
এবং এটি হল যে eBPF সাবসিস্টেমটি কার্নেলের জন্য একটি বড় নিরাপত্তা সমস্যা হয়ে থেমে যায়নি কারণ সহজেই 2021 তে প্রতি মাসে দুটি দুর্বলতা প্রকাশ করা হয়েছিল এবং আমরা ব্লগে সেগুলির কয়েকটি সম্পর্কে এখানে কথা বলব৷
বর্তমান সমস্যার বিস্তারিত বিষয়ে উল্লেখ করা হয় যে সনাক্ত করা দুর্বলতা একটি ড্রাইভারকে লিনাক্স কার্নেলের ভিতরে চালানোর অনুমতি দেয় একটি বিশেষ JIT ভার্চুয়াল মেশিনে এবং যার ফলে একজন সুবিধাবিহীন স্থানীয় ব্যবহারকারীকে সুবিধা বৃদ্ধি করতে এবং কার্নেল স্তরে তাদের কোড চালানোর অনুমতি দেয়।
সমস্যার বর্ণনায় তারা তা উল্লেখ করেছেন কার্যকর করার জন্য প্রেরিত eBPF প্রোগ্রামগুলির অনুপযুক্ত স্ক্যানিংয়ের কারণে দুর্বলতা, যেহেতু eBPF সাবসিস্টেম সাহায্যকারী ফাংশন প্রদান করে, যার সঠিকতা একটি বিশেষ যাচাইকারী দ্বারা পরীক্ষা করা হয়।
এই দুর্বলতা স্থানীয় আক্রমণকারীদের উপর সুযোগ-সুবিধা বাড়াতে দেয়
প্রভাবিত লিনাক্স কার্নেল ইনস্টলেশন. একজন আক্রমণকারীকে প্রথমে পেতে হবে
লক্ষ্য সিস্টেমে কম সুবিধা সহ কোড চালানোর ক্ষমতা
এই দুর্বলতা কাজে লাগান।eBPF প্রোগ্রাম পরিচালনায় নির্দিষ্ট ত্রুটি বিদ্যমান। প্রশ্নটি ব্যবহারকারী দ্বারা সরবরাহকৃত eBPF প্রোগ্রামগুলির যথাযথ বৈধতার অভাবের ফলাফল তাদের চালানোর আগে।
এর পাশাপাশি, কিছু ফাংশনের জন্য আর্গুমেন্ট হিসাবে PTR_TO_MEM মান পাস করা প্রয়োজন এবং সম্ভাব্য বাফার ওভারফ্লো সমস্যা এড়াতে যাচাইকারীকে অবশ্যই আর্গুমেন্টের সাথে যুক্ত মেমরির আকার জানতে হবে।
ফাংশন জন্য যখন bpf_ringbuf_submit এবং bpf_ringbuf_discard, স্থানান্তরিত মেমরির আকার সম্পর্কে তথ্য যাচাইকারীকে রিপোর্ট করা হয় না (এখানেই সমস্যাটি শুরু হয়), যা আক্রমণকারী বিশেষভাবে তৈরি করা eBPF কোড কার্যকর করার সময় বাফার সীমানার বাইরে মেমরি অঞ্চলগুলিকে ওভাররাইট করতে ব্যবহার করতে সক্ষম হওয়ার সুবিধা নেয়।
একজন আক্রমণকারী এই দুর্বলতাকে কাজে লাগাতে পারে কার্নেলের প্রেক্ষাপটে বিশেষাধিকার বাড়ান এবং কোড চালান। উল্লেখ্য যে অধিকাংশ ডিস্ট্রিবিউশনে সুবিধাবিহীন bpf ডিফল্টরূপে অক্ষম করা হয়।
এটি উল্লেখ করা হয়েছে যে একজন ব্যবহারকারীকে আক্রমণ করার জন্য, ব্যবহারকারী অবশ্যই আপনার BPF প্রোগ্রাম লোড করতে সক্ষম হবেন এবং অনেক সাম্প্রতিক লিনাক্স বিতরণ এটি ব্লক করে ডিফল্টরূপে (সংস্করণ 5.16 অনুসারে, কার্নেলেই ডিফল্টরূপে eBPF-তে সুবিধাবিহীন অ্যাক্সেস সহ এখন নিষিদ্ধ)।
উদাহরণস্বরূপ, এটি দুর্বলতার কথা উল্লেখ করা হয়েছে ডিফল্ট কনফিগারেশনে শোষণ করা যেতে পারে একটি বিতরণ যা এখনও বেশ ব্যবহৃত এবং সর্বোপরি এটি হিসাবে খুব জনপ্রিয় উবুন্টু 20.04 এলটিএস, কিন্তু Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 এবং Fedora 33-এর মতো পরিবেশে, এটি শুধুমাত্র তখনই প্রকাশ পায় যদি অ্যাডমিনিস্ট্রেটর প্যারামিটার সেট করে থাকে kernel.unprivileged_bpf_disabled 0.
বর্তমানে, দুর্বলতা অবরুদ্ধ করার জন্য একটি সমাধান হিসাবে, এটি উল্লেখ করা হয়েছে যে আপনি একটি টার্মিনালে কমান্ড চালানোর মাধ্যমে সুবিধাবঞ্চিত ব্যবহারকারীদের BPF প্রোগ্রামগুলি চালানো থেকে বাধা দিতে পারেন:
sysctl -w kernel.unprivileged_bpf_disabled=1
অবশেষে, এটি উল্লেখ করা উচিত সমস্যাটি লিনাক্স কার্নেল 5.8 থেকে দেখা দিয়েছে এবং অপরিবর্তিত রয়েছে (সংস্করণ 5.16 সহ) এবং সেই কারণেই শোষণ কোড 7 দিনের জন্য বিলম্বিত হবে এবং 12:00 UTC এ প্রকাশিত হবে, অর্থাৎ 18 জানুয়ারী, 2022-এ।
এর সাথে এটি সংশোধনমূলক প্যাচ উপলব্ধ করার জন্য যথেষ্ট সময় দেওয়ার উদ্দেশ্যে করা হয়েছে এইগুলির প্রতিটির অফিসিয়াল চ্যানেলের মধ্যে বিভিন্ন লিনাক্স ডিস্ট্রিবিউশনের ব্যবহারকারীদের এবং ডেভেলপার এবং ব্যবহারকারী উভয়ই বলা দুর্বলতা সংশোধন করতে পারে।
যারা কিছু প্রধান বিতরণে সমস্যা দূর করার সাথে আপডেট গঠনের স্থিতি সম্পর্কে জানতে আগ্রহী, তাদের জানা উচিত যে তাদের এই পৃষ্ঠাগুলি থেকে ট্র্যাক করা যেতে পারে: ডেবিয়ান, RHEL, SUSE, ফেডোরা, উবুন্টু, খিলান।
যদি হয় এটি সম্পর্কে আরও জানতে আগ্রহী নোট সম্পর্কে, আপনি মূল বিবৃতি পরামর্শ করতে পারেন নীচের লিঙ্কে।