તાજેતરમાં માઇક્રોસોફ્ટે જે રુચિ બતાવી છે તેના વિશે અમે અહીં બ્લોગ પર શેર કરીએ છીએ સબસિસ્ટમ વિશે eGMP, તે વિન્ડોઝ માટે સબસિસ્ટમ બનાવ્યું છે જે અમૂર્ત અર્થઘટન સ્થિર વિશ્લેષણ પદ્ધતિનો ઉપયોગ કરે છે, જે લિનક્સ માટે ઇબીપીએફ તપાસનારની તુલનામાં, નીચા ખોટા હકારાત્મક દર દર્શાવે છે, લૂપ વિશ્લેષણને ટેકો આપે છે, અને સારી સ્કેલેબિલીટી પ્રદાન કરે છે.
આ પદ્ધતિ હાલના ઇબીપીએફ પ્રોગ્રામના વિશ્લેષણમાંથી મેળવેલી ઘણી લાક્ષણિક કામગીરીની રીત ધ્યાનમાં લે છે. આ ઇબીપીએફ સબસિસ્ટમ આવૃત્તિ 3.18.૧. અને ત્યારથી લિનક્સ કર્નલમાં સમાવવામાં આવેલ છે તમને ઇનકમિંગ / આઉટગોઇંગ નેટવર્ક પેકેટો, ફોરવર્ડ પેકેટો, કંટ્રોલ બેન્ડવિડ્થ, ઇન્ટરસેપ્ટ સિસ્ટમ ક callsલ્સ, નિયંત્રણ accessક્સેસ અને ટ્રેકિંગ કરવાની પ્રક્રિયા કરવાની મંજૂરી આપે છે.
અને તે તે વિશે વાત કરે છે, તે તાજેતરમાં જ બહાર આવ્યું હતું કે બે નવી નબળાઈઓ ઓળખવામાં આવી છે સબસિસ્ટમમાં eBPF, જે તમને વિશિષ્ટ જેઆઈટી વર્ચુઅલ મશીનમાં લિનક્સ કર્નલની અંદર ડ્રાઇવરો ચલાવવાની મંજૂરી આપે છે.
બંને નબળાઈઓ કર્નલ અધિકારો સાથે કોડ ચલાવવાની તક પૂરી પાડે છે, અલગ ઇબીપીએફ વર્ચ્યુઅલ મશીનની બહાર.
માહિતી સમસ્યાઓ વિશે ઝીરો ડે ઇનિશિયેટિવ ટીમ દ્વારા પ્રકાશિત કરવામાં આવી હતી, જે Pwn2Own સ્પર્ધા ચલાવે છે, તે દરમિયાન આ વર્ષે ઉબુન્ટુ લિનક્સ પર ત્રણ હુમલાઓ દર્શાવવામાં આવ્યા હતા, જેમાં અગાઉ અજ્ unknownાત નબળાઈઓનો ઉપયોગ કરવામાં આવતો હતો (જો ઇબીપીએફમાં નબળાઈઓ આ હુમલાઓથી સંબંધિત હોય તો તે અહેવાલ નથી).
તે શોધ્યું હતું કે ઇટીપીઆઇએફ ALU32 બીટવાઇઝ ઓપરેશન્સ (અને, અને અને અને) માટે ટ્રેકિંગ મર્યાદિત કરે છે XOR) 32-બીટ મર્યાદા અપડેટ કરવામાં આવી ન હતી.
તેની સાથે કામ કરતા રેડ્રોકેટ સીટીએફ ટીમ (@redrket_ctf) ના મેનફ્રેડ પોલ (@_manfp)ટ્રેન્ડ માઇક્રોની ઝીરો ડે પહેલથી આ નબળાઈ મળી તે કર્નલમાં બહારના વાંચન અને લેખનમાં રૂપાંતરિત થઈ શકે છે. આ રહ્યું છે ઝેડડીઆઈ-સીએન -13590 તરીકે નોંધાયેલ છે અને સીવીઇ -2021-3490 સોંપાયેલ છે.
- સીવીઇ -2021-3490: ઇબીપીએફ એએલયુ 32 પર બીટવાઇઝ અને, અથવા, અને એક્સઓઆર ઓપરેશન્સ કરતી વખતે 32-બીટ વેલ્યુ માટે આઉટ-ઓફ-બાઉન્ડ્સ વેરિફિકેશનના અભાવને લીધે નબળાઈ છે. ફાળવવામાં આવેલા બફરની મર્યાદાની બહાર ડેટા વાંચવા અને લખવા માટે કોઈ હુમલાખોર આ બગનો લાભ લઈ શકે છે. એક્સઓઆર ઓપરેશન્સમાં સમસ્યા કર્નલ 5.7-આરસી 1 થી, અને અને અને અથવા પછીથી 5.10-આરસી 1 છે.
- સીવીઇ -2021-3489: નબળાઇ રિંગ બફરના અમલીકરણમાં બગને કારણે થાય છે અને તે હકીકતથી સંબંધિત છે કે bpf_ringbuf_reserve ફંક્શન એ શક્યતા માટે તપાસ કરી ન હતી કે ફાળવેલ મેમરી ક્ષેત્રનું કદ રીંગબફ બફરના વાસ્તવિક કદ કરતા ઓછું છે. સમસ્યા 5.8-આરસી 1 ના પ્રકાશન પછીથી સ્પષ્ટ થઈ છે.
ઉપરાંત, આપણે લિનક્સ કર્નલમાં બીજી નબળાઈઓ પણ જોઇ શકીએ છીએ: સીવીઇ -2021-32606, જે સ્થાનિક વપરાશકર્તાને તેમના વિશેષાધિકારોને મૂળ સ્તર સુધી વધારવાની મંજૂરી આપે છે. લિનક્સ કર્નલ 5.11 થી સમસ્યા જાતે પ્રગટ થાય છે અને તે સીએન આઇએસઓટીપી પ્રોટોકોલના અમલીકરણમાં કોઈ જાતિની સ્થિતિને કારણે થાય છે, જે આઇમાં યોગ્ય તાળાઓની ગોઠવણીના અભાવને લીધે સોકેટ બંધનકર્તા પરિમાણોને બદલવાનું શક્ય બનાવે છે.sotp_setsockopt () જ્યારે ધ્વજ પર પ્રક્રિયા થાય છે CAN_ISOTP_SF_BROADCAST.
એકવાર સોકેટ, ISOTP રીસીવર સોકેટમાં બાંધવાનું ચાલુ રાખે છે, જે સંલગ્ન મેમરી મુક્ત થયા પછી સોકેટ સાથે સંકળાયેલ સ્ટ્રક્ચર્સનો ઉપયોગ કરવાનું ચાલુ રાખી શકે છે (સ્ટ્રક્ચર ક callલને લીધે-પછીનો ઉપયોગ) isotp_sock હું ક callલ કરું ત્યારે પહેલેથી જ છૂટીsotp_rcv(). ડેટાને હેરફેર કરીને, તમે ફંક્શનમાં પોઇન્ટરને ઓવરરાઇડ કરી શકો છો sk_error_report () અને તમારા કોડને કર્નલ સ્તરે ચલાવો.
વિતરણોમાં નબળાઈઓ માટેના સુધારાઓની સ્થિતિ આ પૃષ્ઠો પર શોધી શકાય છે: ઉબુન્ટુ, ડેબિયન, આરએચએલ, Fedora, SUSE, આર્ક).
ફિક્સ્સ પેચો (સીવીઇ -2021-3489 અને સીવીઇ -2021-3490) તરીકે પણ ઉપલબ્ધ છે. સમસ્યાનું શોષણ વપરાશકર્તા માટે ઇબીપીએફ સિસ્ટમ પર ક callલની ઉપલબ્ધતા પર આધારિત છે. ઉદાહરણ તરીકે, આરએચઇએલ પરના ડિફ configurationલ્ટ ગોઠવણીમાં, નબળાઈઓનો ઉપયોગ કરવા માટે વપરાશકર્તાને CAP_SYS_ADMIN વિશેષાધિકારો હોવું જરૂરી છે.
છેલ્લે જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં