최근 뉴스는 취약점이 확인되었습니다 (CVE-2021-29154) eBPF 하위 시스템에서추적, 하위 시스템 분석 및 트래픽 제어 컨트롤러를 실행할 수 있습니다. 특별한 JIT 가상 머신의 Linux 커널 내에서 실행 로컬 사용자가 커널 수준에서 코드를 실행할 수 있습니다.
취약점을 발견 한 연구원에 따르면, 그들은 권한이없는 사용자가 사용할 수있는 86 비트 및 32 비트 x64 시스템에 대한 익스플로잇의 작동 프로토 타입을 개발할 수있었습니다.
동시에, Red Hat은 문제의 심각도가 eBPF 시스템 호출의 가용성에 따라 다르다는 점을 지적합니다. 사용자를 위해. 예를 들어 기본적으로 RHEL 및 대부분의 다른 Linux 배포에서 BPF JIT가 활성화되고 사용자에게 CAP_SYS_ADMIN 권한이 있으면 취약점이 악용 될 수 있습니다.
Linux 커널에서 남용 할 수있는 문제가 발견되었습니다.
권한이없는 로컬 사용자는 권한을 상승시킵니다.문제는 BPF JIT 컴파일러가 일부 아키텍처에 대해 계산하는 방법입니다.
기계어 코드 생성시 분기 오프셋. 이것은 남용 될 수 있습니다
비정상적인 기계 코드를 생성하고 커널 모드에서 실행하려면
안전하지 않은 코드를 실행하기 위해 제어 흐름이 도용되는 경우
그리고 그들은 분기 명령의 오프셋을 계산할 때 생성되는 오류로 인해 문제가 발생합니다. 기계 코드를 생성하는 JIT 컴파일러 중에.
특히 분기 명령을 생성 할 때 최적화 단계를 거친 후 변위가 변경 될 수 있다는 점을 고려하지 않기 때문에이 실패는 비정상적인 기계 코드를 생성하고 레벨에서 실행하는 데 사용할 수 있다고 언급됩니다. .
현저하게 이것은 최근 몇 년간 알려진 eBPF 하위 시스템의 유일한 취약점이 아닙니다. XNUMX 월 말에 커널에서 두 가지 추가 취약점이 확인 된 이후 (CVE-2020-27170, CVE-2020-27171)이는 eBPF를 사용하여 Spectre 급 취약성에 대한 보호를 우회 할 수있는 기능을 제공하여 커널 메모리의 내용을 확인하고 특정 작업의 예측 실행을위한 조건을 생성합니다.
Spectre 공격은 권한이 부여 된 코드에 특정 명령 시퀀스가 있어야하며, 이는 명령의 추측 실행으로 이어집니다. eBPF에서는 여러 가지 방법이 발견되었습니다. 실행을 위해 전송 된 BPF 프로그램의 조작을 통해 이러한 명령을 생성합니다.
- CVE-2020-27170 취약성은 BPF 검사기의 포인터 조작으로 인해 발생하며, 이로 인해 예측 작업이 버퍼 외부 영역에 액세스합니다.
- CVE-2020-27171 취약성은 포인터로 작업 할 때 정수 언더 플로 버그와 관련되어 버퍼 외부 데이터에 대한 추측 액세스로 이어집니다.
이러한 문제는 커널 버전 5.11.8, 5.10.25, 5.4.107, 4.19.182 및 4.14.227에서 이미 수정되었으며 대부분의 Linux 배포에 대한 커널 업데이트에 포함되었습니다. 연구원들은 권한이없는 사용자가 커널 메모리에서 데이터를 검색 할 수있는 익스플로잇 프로토 타입을 준비했습니다.
솔루션 중 하나는 Red Hat에서 제안한 내용은 다음과 같습니다.
완화:
이 문제는 기본적으로 대부분의 시스템에 영향을주지 않습니다. 관리자는 BPF JIT가 영향을받을 수 있도록 설정해야합니다.
다음 명령을 사용하여 즉시 비활성화 할 수 있습니다.
# echo 0 > /proc/sys/net/core/bpf_jit_enable또는 /etc/sysctl.d/44-bpf -jit-disable에 값을 설정하여 모든 후속 시스템 부팅에 대해 비활성화 할 수 있습니다.
## start file ## net.core.bpf_jit_enable=0</em> end file ##
최종적으로 그것에 대해 더 많이 알고 싶다면 이 취약점에 대한 자세한 내용은 다음 링크.
문제는 버전 5.11.12 (포함)까지 지속되며 수정이 이미 적용되어 있지만 대부분의 배포판에서 아직 해결되지 않았다는 점을 언급 할 가치가 있습니다. 패치로 제공됩니다.