हाल ही में खबर है कि तोड़ दिया एक भेद्यता की पहचान की गई थी (CVE-2021-29154) EBPF सबसिस्टम में, जो पीआपको ट्रेसिंग, सबसिस्टम विश्लेषण और ट्रैफिक कंट्रोल कंट्रोलर चलाने की अनुमति देता है लिनक्स कर्नेल के अंदर एक विशेष JIT वर्चुअल मशीन में चल रहा है एक स्थानीय उपयोगकर्ता को कर्नेल स्तर पर आपके कोड को चलाने की अनुमति देता है।
भेद्यता की पहचान करने वाले शोधकर्ताओं के अनुसार, वे 86-बिट और 32-बिट x64 सिस्टम के लिए एक शोषण के कार्यशील प्रोटोटाइप को विकसित करने में सक्षम थे जो कि एक अनपेक्षित उपयोगकर्ता द्वारा उपयोग किया जा सकता है।
एक ही समय में, Red Hat नोट करता है कि समस्या की गंभीरता eBPF सिस्टम कॉल की उपलब्धता पर निर्भर करती है। उपयोगकर्ता के लिए। उदाहरण के लिए, RHEL और अधिकांश अन्य लिनक्स वितरणों पर डिफ़ॉल्ट रूप से, भेद्यता का फायदा तब उठाया जा सकता है जब BPF JIT सक्षम हो और उपयोगकर्ता के पास CAP_SYS_ADMIN अधिकार हो।
लिनक्स कर्नेल में एक समस्या का पता चला है कि वे दुरुपयोग कर सकते हैं
गैर-विशेषाधिकार प्राप्त स्थानीय उपयोगकर्ता विशेषाधिकार बढ़ाने के लिए।समस्या यह है कि बीपीएफ जेआईटी कंपाइलर्स कुछ आर्किटेक्चर के लिए कैसे गणना करते हैं
मशीन कोड बनाते समय शाखा ऑफ़सेट। यह गाली हो सकती है
विषम मशीन कोड बनाने और इसे कर्नेल मोड में चलाने के लिए,
असुरक्षित कोड को निष्पादित करने के लिए नियंत्रण का प्रवाह अपहृत किया गया है।
और यह है कि वे विस्तार से समस्या एक त्रुटि के कारण होती है जो ब्रांचिंग निर्देशों की ऑफसेट गणना करते समय उत्पन्न होती है JIT संकलक के दौरान जो मशीन कोड उत्पन्न करता है।
विशेष रूप से, यह उल्लेख किया जाता है कि शाखा निर्देशों को उत्पन्न करते समय, यह ध्यान में नहीं लिया जाता है कि अनुकूलन चरण से गुजरने के बाद विस्थापन बदल सकता है, इसलिए इस विफलता का उपयोग अनमोल मशीन कोड उत्पन्न करने और कर्नेल में निष्पादित करने के लिए किया जा सकता है।
विशेषकर यह हाल के वर्षों में पहचाने जाने वाले eBPF सबसिस्टम में एकमात्र भेद्यता नहीं है, मार्च के अंत में, कर्नेल में दो और कमजोरियों की पहचान की गई थी (सीवीई-२०२०-२७१७०, सीवीई-२०२०-२७१७१), जो भूत वर्ग की कमजोरियों के खिलाफ संरक्षण को बायपास करने में सक्षम होने के लिए ईएक्सपीएफ का उपयोग करने की क्षमता प्रदान करते हैं, जो कर्नेल मेमोरी की सामग्री को निर्धारित करने की अनुमति देता है और जिसके परिणामस्वरूप कुछ कार्यों के सट्टा निष्पादन के लिए शर्तों का निर्माण होता है।
स्पेक्टर हमले को विशेषाधिकार प्राप्त कोड में आदेशों के एक विशिष्ट अनुक्रम की उपस्थिति की आवश्यकता होती है, जो निर्देशों के सट्टा निष्पादन की ओर जाता है। EBPF में, कई तरीके पाए गए हैं उनके निष्पादन के लिए प्रेषित BPF कार्यक्रमों के साथ जोड़तोड़ के माध्यम से ऐसे निर्देश उत्पन्न करना।
- CVE-2020-27170 भेद्यता BPF चेकर में पॉइंटर जोड़तोड़ के कारण होता है, जो बफर के बाहर एक क्षेत्र तक पहुंचने के लिए सट्टा संचालन का कारण बनता है।
- CVE-2020-27171 भेद्यता एक पूर्णांक अंडरफ्लो बग से संबंधित है जब पॉइंटर्स के साथ काम करते हैं, जिससे आउट-ऑफ-बफर डेटा तक सट्टा पहुंच जाता है।
ये मुद्दे पहले से ही कर्नेल संस्करण 5.11.8, 5.10.25, 5.4.107, 4.19.182 और 4.14.227 में तय किए गए हैं, और अधिकांश लिनक्स वितरण के लिए कर्नेल अपडेट में शामिल किए गए हैं। शोधकर्ताओं ने एक शोषण प्रोटोटाइप तैयार किया है जो एक अनपेक्षित उपयोगकर्ता को कर्नेल मेमोरी से डेटा पुनर्प्राप्त करने की अनुमति देता है।
समाधान है कि एक के लिए के रूप में Red Hat के भीतर प्रस्तावित है:
शमन:
यह समस्या डिफ़ॉल्ट रूप से अधिकांश प्रणालियों को प्रभावित नहीं करती है। एक व्यवस्थापक को BPF JIT को प्रभावित करने में सक्षम होना चाहिए।
इसे तुरंत कमांड से निष्क्रिय किया जा सकता है:
# echo 0 > /proc/sys/net/core/bpf_jit_enableया इसे /etc/sysctl.d/44-bpf -jit- अक्षम में मान सेट करके सभी बाद के सिस्टम बूट के लिए अक्षम किया जा सकता है
## start file ## net.core.bpf_jit_enable=0</em> end file ##
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस भेद्यता के बारे में, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।
यह उल्लेखनीय है कि समस्या 5.11.12 (सम्मिलित) तक बनी रहती है और अभी तक अधिकांश वितरण में हल नहीं हुई है, भले ही सुधार पहले से ही हो। एक पैच के रूप में उपलब्ध है।