તાજેતરમાં સમાચારોએ તે તોડી નાખી બે નબળાઈઓ ઓળખવામાં આવી હતી લિનક્સ કર્નલમાં કે ઉપયોગ કરવાની મંજૂરી આપો સબસિસ્ટમ eBPF સ્પેક્ટર 4 હુમલા સામે રક્ષણ બાયપાસ કરશે (એસએસબી, સટ્ટાકીય દુકાન બાયપાસ). ઉલ્લેખિત છે કે અપ્રગટ બીપીએફ પ્રોગ્રામનો ઉપયોગ કરીને, હુમલાખોર ચોક્કસ કામગીરીના સટ્ટાકીય અમલ માટે શરતો બનાવી શકે છે અને કર્નલ મેમરીના મનસ્વી વિસ્તારોની સામગ્રી નક્કી કરી શકે છે.
સ્પેક્ટર એટેક પદ્ધતિ 4 પ્રોસેસર કેશમાં ફસાયેલા ડેટાને પુન restસ્થાપિત કરવા પર આધાર રાખે છે પરોક્ષ સંબોધનનો ઉપયોગ કરીને ઇન્ટરલીવ્ડ રીડ અને રાઇટ ઓપરેશન્સની પ્રક્રિયા કરતી વખતે કામગીરીના સટ્ટાકીય અમલના પરિણામને કાingી નાખ્યા પછી.
જ્યારે વાંચન કામગીરી લેખન કામગીરીને અનુસરે છે, સમાન કામગીરીને કારણે વાંચન દિશાની સરખામણી પહેલેથી જ જાણી શકાય છે (રીડ ઓપરેશન્સ ઘણી વાર કરવામાં આવે છે અને કેશમાંથી વાંચન કરી શકાય છે) અને પરોક્ષ લખવાની દિશાની ઓફસેટની ગણતરી કર્યા વિના પ્રોસેસર સટ્ટાકીય રીતે વાંચી શકે છે.
જો, ઓફસેટની ગણતરી કર્યા પછી, લેખન અને વાંચન માટે મેમરી વિસ્તારોના આંતરછેદને શોધી કાવામાં આવે છે, તો પ્રોસેસર પહેલાથી સટ્ટાકીય રીતે મેળવેલા વાંચેલા પરિણામને કા discી નાખશે અને આ કામગીરીને પુનરાવર્તિત કરશે. આ કાર્ય વાંચવાની સૂચનાને અમુક દિશામાં અગાઉના મૂલ્યને toક્સેસ કરવાની મંજૂરી આપે છે જ્યારે સેવ કામગીરી હજુ બાકી છે.
નિષ્ફળ સટ્ટાકીય વેપારને નકારી કા્યા પછી, તેના અમલના નિશાન કેશમાં રહે છે, જે પછી કેશની સામગ્રી નક્કી કરવા માટેની એક પદ્ધતિનો ઉપયોગ તેને પુન retrieveપ્રાપ્ત કરવા માટે થઈ શકે છે કેશ એક્સેસ ટાઇમ અને કેશ્ડ ડેટામાં થયેલા ફેરફારોના વિશ્લેષણના આધારે.
નોંધ કરો કે દરેક વિષયનો બીજા પર સ્વતંત્ર રીતે દુરુપયોગ થઈ શકે છે, તેના પર આધાર રાખીને ભૂલોમાં જે ઓવરલેપ થતી નથી.
પીઓસીને બીપીએફ સબસિસ્ટમના સંચાલકો સાથે ખાનગી રીતે વહેંચવામાં આવ્યા છે વ્યવસ્થા વિકાસમાં મદદ.
પ્રથમ નબળાઈ CVE-2021-35477: તે BPF પ્રોગ્રામની માન્યતા પદ્ધતિમાં ખામીને કારણે થાય છે. સ્પેક્ટર 4 હુમલા સામે રક્ષણ આપવા માટે, ચેકરે મેમરીમાં સંભવિત મુશ્કેલીજનક સેવ ઓપરેશન્સ પછી વધારાની સૂચના ઉમેરી છે, જે અગાઉના ઓપરેશનના ટ્રેસને શૂન્ય મૂલ્ય સંગ્રહિત કરે છે.
એવું માનવામાં આવતું હતું કે શૂન્ય રાઇટ ઓપરેશન ખૂબ જ ઝડપી હશે અને સટ્ટાકીય અમલને અવરોધિત કરશે કારણ કે તે માત્ર BPF સ્ટેક ફ્રેમ પોઇન્ટર પર આધાર રાખે છે. પરંતુ, હકીકતમાં, એવી પરિસ્થિતિઓ બનાવવી શક્ય હતી કે જેમાં સટ્ટાકીય અમલ તરફ દોરી રહેલી સૂચનામાં નિવારક બચાવ કામગીરી પહેલા અમલ કરવાનો સમય હોય.
બીજી નબળાઈ CVE-2021-3455: એ હકીકત સાથે સંબંધિત છે કે જ્યારે BPF ચેકર મેમરીમાં સંભવિત જોખમી સેવ ઓપરેશન્સ શોધે છે, બીપીએફ સ્ટેકના પ્રારંભિક વિસ્તારો, પ્રથમ લેખન કામગીરી જેમાં તે સુરક્ષિત નથી, તેને અવગણવામાં આવે છે.
આ સુવિધા સ્ટોરની સૂચના ચલાવતા પહેલા, પ્રારંભિક મેમરી વિસ્તારના આધારે, સટ્ટાકીય વાંચન કામગીરી કરવાની સંભાવના તરફ દોરી જાય છે. બીપીએફ સ્ટેક માટે નવી મેમરી ફાળવેલ મેમરીમાં પહેલાથી જ છે તે સામગ્રીને તપાસ્યા વિના ફાળવવામાં આવે છે, અને બીપીએફ પ્રોગ્રામ શરૂ થાય તે પહેલાના તબક્કામાં, મેમરી વિસ્તારની સામગ્રીનું સંચાલન કરવાની એક રીત છે, જે પછી તેને ફાળવવામાં આવશે. BPF સ્ટેક.
ઉપલબ્ધ સોલ્યુશન ચાલુ રાખવા માટે શમન તકનીકોને ફરીથી લાગુ કરે છે સીપીયુ વિક્રેતાઓ દ્વારા ભલામણ કરેલ અને મેઇનલાઇન કર્નલમાં ઉપલબ્ધ છે git ભંડાર.
છેલ્લે, તે ઉલ્લેખિત છે કે કર્નલમાં eBPF સબસિસ્ટમ્સના જાળવણીકારોએ એક્સ્પ્લોઇટ પ્રોટોટાઇપની obtainedક્સેસ મેળવી છે જે વ્યવહારમાં હુમલા કરવાની શક્યતા દર્શાવે છે.
સમસ્યાઓ પેચના રૂપમાં નિશ્ચિત કરવામાં આવી છે, જે આગામી લિનક્સ કર્નલ અપડેટમાં સમાવવામાં આવશે, તેથી આગામી કેટલાક દિવસો દરમિયાન વિવિધ વિતરણો માટે અપડેટ્સ આવવાનું શરૂ થશે.
સ્રોત: https://www.openwall.com/