त्यांना लिनक्स ईबीपीएफ उपप्रणालीमध्ये असुरक्षितता आढळली

अलीकडेच बातमीने ती फोडली असुरक्षितता ओळखली गेली (सीव्हीई -2021-29154) ईबीपीएफ उपप्रणालीमध्ये, जे पीचालू असलेले ट्रेसिंग, सबसिस्टम विश्लेषण आणि रहदारी नियंत्रण नियंत्रकांना अनुमती देते विशेष जेआयटी आभासी मशीनमध्ये लिनक्स कर्नलमध्ये कार्यरत स्थानिक वापरकर्त्यास कर्नल स्तरावर आपला कोड चालविण्यास अनुमती देते.

असुरक्षितता ओळखणार्‍या संशोधकांच्या मते, ते -२-बिट आणि-86-बिट एक्स 32 प्रणाल्यांचा एक शोषण करणारा कार्यरत प्रोटोटाइप विकसित करण्यास सक्षम होते जे एक अनिवार्य वापरकर्त्याद्वारे वापरले जाऊ शकते.

त्याच वेळी रेड हॅट नोंदवते की समस्येची तीव्रता ईबीपीएफ सिस्टम कॉलच्या उपलब्धतेवर अवलंबून असते. वापरकर्त्यासाठी. उदाहरणार्थ, डीफॉल्टनुसार आरएचईएल आणि इतर बहुतेक लिनक्स वितरण वर, बीपीएफ जेआयटी सक्षम केल्यावर आणि वापरकर्त्याकडे सीएपीएसवायएस_एडएमआयएन अधिकार असल्यास असुरक्षा वापरली जाऊ शकते.

लिनक्स कर्नलमध्ये एक समस्या आढळली आहे ज्याचा त्यांना गैरवापर करता येईल
विशेषाधिकार नसलेली स्थानिक वापरकर्त्यांची सुविधा वाढविण्यासाठी.

समस्या अशी आहे की बीपीएफ जेआयटी कंपाईलर काही आर्किटेक्चर्ससाठी गणना कशी करतात
मशीन कोड व्युत्पन्न करताना शाखा ऑफसेट करते. याचा गैरवापर होऊ शकतो
विसंगत मशीन कोड तयार करण्यासाठी आणि कर्नल मोडमध्ये चालवण्यासाठी,
असुरक्षित कोड अंमलात आणण्यासाठी नियंत्रणाचा प्रवाह अपहृत केला जातो.

आणि ते त्याबद्दल तपशीलवार असतात ब्रँचिंग सूचनांच्या ऑफसेटची गणना करतेवेळी उद्भवलेल्या त्रुटीमुळे ही समस्या उद्भवली आहे मशीन कोड व्युत्पन्न केलेल्या JIT कंपाईलर दरम्यान.

विशेषतः, असे नमूद केले आहे की शाखा निर्देश तयार करताना, ऑप्टिमायझेशन टप्प्यातून गेल्यानंतर विस्थापना बदलू शकते हे विचारात घेतले जात नाही, म्हणूनच हे अपयश विसंगत मशीन कोड तयार करण्यासाठी आणि स्तराच्या कर्नलवर कार्यान्वित करण्यासाठी वापरले जाऊ शकते.

याची नोंद घ्यावी ईबीपीएफ उपप्रणालीतील ही एकमेव असुरक्षा नाही जी अलिकडच्या वर्षांत ज्ञात झाली आहे, मार्चच्या शेवटी, कर्नलमध्ये आणखी दोन असुरक्षा ओळखल्या गेल्या (सीव्हीई -2020-27170, सीव्हीई -2020-27171), जे स्पेक्टर क्लास असुरक्षांपासून संरक्षण करण्यासाठी सक्षम होण्यासाठी ईबीपीएफ वापरण्याची क्षमता प्रदान करते, ज्यामुळे कर्नल मेमरीची सामग्री निश्चित केली जाऊ शकते आणि ज्यामुळे विशिष्ट ऑपरेशन्सच्या सट्टेरी अंमलबजावणीसाठी परिस्थिती तयार होऊ शकते.

स्पॅक्टर अटॅकला विशेषाधिकारित कोडमध्ये कमांड्सच्या विशिष्ट अनुक्रमेची उपस्थिती आवश्यक असते, ज्यामुळे निर्देशांच्या सट्टेबाजीच्या अंमलबजावणीस सुरुवात होते. ईबीपीएफमध्ये, बरेच मार्ग सापडले आहेत त्यांच्या अंमलबजावणीसाठी प्रसारित केलेल्या बीपीएफ प्रोग्रामसह फेरफार करून अशा सूचना तयार करणे.

• सीव्हीई -2020-27170 असुरक्षितता बीपीएफ चेकरमधील पॉईंटर मॅनिपुलेशनमुळे उद्भवते, ज्यामुळे सट्टेबाज ऑपरेशन्स बफरच्या बाहेरील भागात प्रवेश करतात.
• सीव्हीई -2020-27171 असुरक्षितता पॉईंटर्सवर कार्य करताना पूर्णांक अंडरफ्लो बगशी संबंधित आहे, ज्यामुळे आउट-ऑफ-बफर डेटामध्ये सट्टेबाजीचा प्रवेश होतो.

या अडचणी आधीपासूनच कर्नल आवृत्ती 5.11.8, 5.10.25, 5.4.107, 4.19.182, आणि 4.14.227 मध्ये निश्चित केल्या आहेत आणि बहुतांश लिनक्स वितरण करीता कर्नल अद्यतनांमध्ये समाविष्ट केले गेले आहे. संशोधकांनी एक शोषण प्रोटोटाइप तयार केला आहे जो अनारक्षित वापरकर्त्यास कर्नल मेमरीमधून डेटा पुनर्प्राप्त करण्यास अनुमती देतो.

एक उपाय म्हणून रेड हॅटमध्ये प्रस्तावित आहेः

शमविणे:

ही समस्या बर्‍याच सिस्टमला डीफॉल्टनुसार प्रभावित करत नाही. प्रशासकाला बीपीएफ जेआयटीला प्रभावित होण्यास सक्षम केले असते.

हे आदेशासह त्वरित अक्षम केले जाऊ शकते:

# echo 0 > /proc/sys/net/core/bpf_jit_enable

किंवा /etc/sysctl.d/44-bpf -jit-अक्षम मध्ये मूल्य सेट करून नंतरच्या सर्व सिस्टम बूटसाठी ते अक्षम केले जाऊ शकते

## start file ##
net.core.bpf_jit_enable=0</em>
end file ##

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या असुरक्षा विषयी, आपण तपशील तपासू शकता खालील दुवा.

हे लक्षात घेण्यासारखे आहे की आवृत्ती 5.11.12 (सर्वसमावेशक) पर्यंत कायम आहे आणि दुरुस्ती आधीपासूनच अस्तित्वात असली तरीही, बहुतेक वितरणांमध्ये अद्याप निराकरण झाले नाही. पॅच म्हणून उपलब्ध.