हाल ही में आई एक खबर ने इसे तोड़ दिया एक नई भेद्यता की पहचान की (पहले से ही CVE-2021-4204 के अंतर्गत सूचीबद्ध) ईबीपीएफ सबसिस्टम में (परिवर्तन के लिये) ...
और यह है कि eBPF सबसिस्टम कर्नेल के लिए एक बड़ी सुरक्षा समस्या नहीं बनी है, क्योंकि पूरे 2021 में आसानी से प्रति माह दो कमजोरियों के बारे में पता चला था और उनमें से कुछ के बारे में हम यहां ब्लॉग पर बात करते हैं।
वर्तमान समस्या के विवरण के संबंध में उल्लेख किया गया है खोजी गई भेद्यता ड्राइवर को लिनक्स कर्नेल के अंदर चलने की अनुमति देती है एक विशेष जेआईटी वर्चुअल मशीन में, जो बदले में एक वंचित स्थानीय उपयोगकर्ता को विशेषाधिकार वृद्धि प्राप्त करने और उनके कर्नेल-स्तरीय कोड को चलाने की अनुमति देता है।
समस्या विवरण में, वे इसका उल्लेख करते हैं यह भेद्यता निष्पादन के लिए प्रेषित ईबीपीएफ कार्यक्रमों की गलत स्कैनिंग के कारण है, चूंकि ईबीपीएफ सबसिस्टम सहायक कार्य प्रदान करता है, जिसकी शुद्धता की जांच एक विशेष चेकर द्वारा की जाती है।
यह भेद्यता स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है
प्रभावित Linux कर्नेल संस्थापन. एक हमलावर को पहले इसे प्राप्त करना होगा
लक्ष्य प्रणाली पर कम विशेषाधिकारों के साथ कोड चलाने की क्षमता
इस भेद्यता का फायदा उठाएँ.ईबीपीएफ कार्यक्रमों के संचालन में विशिष्ट दोष मौजूद है। सवाल यह उपयोगकर्ता द्वारा प्रदत्त ईबीपीएफ कार्यक्रमों के उचित सत्यापन की कमी के परिणामस्वरूप होता है उन्हें चलाने से पहले.
इसके अलावा, कुछ कार्यों के लिए PTR_TO_MEM मान को तर्क के रूप में पारित करने की आवश्यकता होती है और परीक्षक को संभावित बफर अतिप्रवाह समस्याओं से बचने के लिए तर्क से जुड़ी मेमोरी का आकार पता होना चाहिए।
जबकि कार्यों के लिए bpf_ringbuf_submit और bpf_ringbuf_discard, हस्तांतरित मेमोरी के आकार के बारे में डेटा सत्यापनकर्ता को सूचित नहीं किया जाता है (यह वह जगह है जहां समस्या शुरू होती है), जिसका हमलावर विशेष रूप से तैयार किए गए ईबीपीएफ कोड को निष्पादित करके सीमा से बाहर स्मृति क्षेत्रों को अधिलेखित करने के लिए उपयोग करने के लिए लाभ उठाता है।
एक हमलावर इस भेद्यता का फायदा उठा सकता है विशेषाधिकारों को बढ़ाएं और कर्नेल संदर्भ में कोड निष्पादित करें। कृपया ध्यान दें कि अधिकांश वितरणों पर अनप्रिविलेज्ड बीपीएफ डिफ़ॉल्ट रूप से अक्षम है।
यह उल्लेख किया गया है कि किसी उपयोगकर्ता को हमला करने में सक्षम होने के लिए, उपयोगकर्ता को अपने बीपीएफ प्रोग्राम को लोड करने में सक्षम होना चाहिए और कई हालिया लिनक्स वितरण इसे अवरुद्ध करते हैं डिफ़ॉल्ट रूप से (ईबीपीएफ तक विशेषाधिकार रहित पहुंच सहित अब कर्नेल में ही संस्करण 5.16 से शुरू होकर डिफ़ॉल्ट रूप से प्रतिबंधित है)।
उदाहरण के लिए, यह उल्लेख किया गया है कि भेद्यता में डिफ़ॉल्ट कॉन्फ़िगरेशन में शोषण किया जा सकता है एक वितरण जो अभी भी व्यापक रूप से उपयोग किया जाता है और सबसे बढ़कर यह बहुत लोकप्रिय है उबंटू 20.04 एलटीएस, लेकिन Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4, और Fedora 33 जैसे वातावरण में, यह केवल तभी प्रकट होता है जब पैरामीटर व्यवस्थापक द्वारा सेट किया गया हो kernel.unprivileged_bpf_disabled से 0.
वर्तमान में, भेद्यता को रोकने के लिए एक समाधान के रूप में, यह उल्लेख किया गया है कि वंचित उपयोगकर्ताओं को टर्मिनल में कमांड चलाकर बीपीएफ प्रोग्राम चलाने से रोका जा सकता है:
sysctl -w kernel.unprivileged_bpf_disabled=1
अंत में, यह उल्लेख किया जाना चाहिए कि समस्या लिनक्स कर्नेल 5.8 के बाद से प्रकट हुई है और अप्रकाशित बनी हुई है (संस्करण 5.16 सहित) और इसीलिए एक्सप्लॉइट कोड 7 दिनों के लिए विलंबित हो जाएगा और 12:00 UTC पर, यानी 18 जनवरी, 2022 को प्रकाशित किया जाएगा।
इसके साथ इसका उद्देश्य सुधारात्मक पैच उपलब्ध कराने के लिए पर्याप्त समय देना है इनमें से प्रत्येक के आधिकारिक चैनलों के भीतर विभिन्न लिनक्स वितरणों के उपयोगकर्ताओं और डेवलपर्स और उपयोगकर्ता दोनों उक्त भेद्यता को ठीक कर सकते हैं।
जो लोग किसी भी मुख्य वितरण में समस्या के उन्मूलन के साथ अपडेट के गठन की स्थिति के बारे में जानने में रुचि रखते हैं, उन्हें पता होना चाहिए कि उन्हें इन पृष्ठों से ट्रैक किया जा सकता है: डेबियन, RHEL, SUSE, फेडोरा, Ubuntu, आर्क।
अगर तुम हो इसके बारे में अधिक जानने में रुचि रखते हैं नोट के बारे में, आप मूल विवरण देख सकते हैं निम्नलिखित लिंक में