अलीकडे मायक्रोसॉफ्टने दर्शविलेल्या स्वारस्याबद्दलच्या बातम्या आम्ही येथे ब्लॉगवर सामायिक करतो उपप्रणाली बद्दल ईबीपीएफ, विंडोजसाठी अॅबस्ट्रॅक्ट स्पष्टीकरण स्थिर विश्लेषण पद्धत वापरणार्या विंडोजसाठी सबसिस्टम तयार केली असल्याने, जी लिनक्सच्या ईबीपीएफ परीक्षकाच्या तुलनेत कमी खोट्या सकारात्मक दर दर्शवते, लूप विश्लेषणास समर्थन देते आणि चांगली स्केलेबिलिटी प्रदान करते.
विद्यमान ईबीपीएफ प्रोग्राम्सच्या विश्लेषणामधून मिळविलेले बरेच वैशिष्ट्यपूर्ण कामगिरी पद्धती ही पद्धत विचारात घेतात. हे ईबीपीएफ उपप्रणाली आवृत्ती 3.18 व पासून Linux कर्नलमध्ये समाविष्ट केले गेले आहे हे आपल्याला इनकमिंग / आउटगोइंग नेटवर्क पॅकेट्स, फॉरवर्डिंग पॅकेट्स, बँडविड्थ नियंत्रित करणे, सिस्टम कॉलद्वारे इंटरसेप्ट करणे, प्रवेश नियंत्रित करणे आणि ट्रॅकिंगवर प्रक्रिया करण्याची परवानगी देते.
आणि ते याबद्दल बोलत आहे, हे नुकतेच उघडकीस आले दोन नवीन असुरक्षा ओळखल्या गेल्या आहेत उपप्रणाली मध्ये eBPF, जे तुम्हाला विशेष जेआयटी आभासी मशीनमध्ये लिनक्स कर्नलमध्ये ड्राइव्हर्स चालविण्यास परवानगी देते.
दोन्ही असुरक्षा कर्नल अधिकारांसह कोड चालवण्याची संधी प्रदान करतात, वेगळ्या ईबीपीएफ आभासी मशीनच्या बाहेर.
माहिती समस्या बद्दल झिरो डे इनिशिएटिव्ह टीमने प्रकाशित केले होते, जी Pwn2Own स्पर्धा चालवते, या दरम्यान यावर्षी उबंटू लिनक्सवर तीन हल्ले केले गेले होते, ज्यात पूर्वी अज्ञात असुरक्षा वापरल्या गेल्या आहेत (जर ईबीपीएफ मधील असुरक्षा या हल्ल्यांशी संबंधित असतील तर त्याचा अहवाल दिला जात नाही).
हे आढळले की बिटवाईस ऑपरेशन्ससाठी ईबीपीएफ ALU32 मर्यादित ट्रॅकिंग (आणि, आणि आणि) XOR) 32-बिट मर्यादा अद्यतनित केल्या नव्हत्या.
रेड रॉकेट सीटीएफ टीमचा मॅनफ्रेड पॉल (@_manfp) (@redrket_ctf) त्याच्याबरोबर काम करत आहेट्रेंड मायक्रोच्या झिरो डेच्या पुढाकाराने ही असुरक्षितता लक्षात आली हे कर्नलमध्ये वाचलेल्या आणि लिहिणा .्या मर्यादेत बदलू शकते. हे केले गेले आहे झेडडीआय-कॅन -13590 म्हणून नोंदवले आणि सीव्हीई -2021-3490 नियुक्त केले.
- सीव्हीई -2021-3490: ईबीपीएफ ALU32 वर बिट साइड आणि, किंवा, आणि एक्सओआर ऑपरेशन्स करताना 32-बिट व्हॅल्यूजसाठी सीमाबाह्य पडताळणीच्या अभावामुळे असुरक्षा आहे. एखादा आक्रमणकर्ता या बगचा फायदा वाटप केलेल्या बफरच्या मर्यादेत डेटा वाचण्यासाठी आणि लिहिण्यासाठी घेऊ शकतो. एक्सओआर ऑपरेशन्सची समस्या कर्नल 5.7-आरसी 1, आणि एन्डआर आणि ओआर पासून 5.10-आरसी 1 पासून आहे.
- सीव्हीई -2021-3489: रिंग बफरच्या अंमलबजावणीच्या बगमुळे असुरक्षा उद्भवते आणि त्या संबंधित आहे की bpf_ringbuf_reserve फंक्शन रिंगबफ बफरच्या वास्तविक आकारापेक्षा वाटप केलेल्या मेमरी क्षेत्राचे आकार लहान आहे याची शक्यता तपासली नाही. 5.8-आरसी 1 च्या रिलीझपासून ही समस्या स्पष्ट झाली आहे.
तसेच, आपण लिनक्स कर्नलमध्ये आणखी एक असुरक्षितता देखील पाहू शकतो: सीव्हीई -2021-32606, जे स्थानिक वापरकर्त्यास त्यांचे विशेषाधिकार मूळ स्तरावर उन्नत करण्यास अनुमती देते. लिनक्स कर्नल 5.11 पासून समस्या स्वतःस प्रकट करते आणि सीएएन आयएसओटीपी प्रोटोकॉलच्या अंमलबजावणीत एखाद्या रेस अटमुळे उद्भवली आहे, ज्यामुळे आय मध्ये योग्य लॉकची संरचना नसल्यामुळे सॉकेट बाँडिंग पॅरामीटर्स बदलणे शक्य होते.sotp_setsockopt () जेव्हा ध्वजांवर प्रक्रिया केली जाते CAN_ISOTP_SF_BROADCAST.
एकदा सॉकेट, आयएसओटीपी रिसीव्हर सॉकेटवर बांधणी करणे सुरू ठेवते, जे संबंधित मेमरी मुक्त झाल्यानंतर सॉकेटशी संबंधित रचना वापरणे सुरू ठेवू शकते (स्ट्रक्चर कॉलमुळे फ्री-नंतर वापरा isotp_sock मी कॉल केल्यावर आधीच सोडलेलेsotp_rcv(). डेटामध्ये फेरफार करून आपण कार्य करण्यासाठी पॉईंटर अधिलिखित करू शकता sk_error_report () आणि कर्नल स्तरावर आपला कोड चालवा.
या पृष्ठांवर वितरणामध्ये असुरक्षिततेच्या निराकरणाची स्थिती जाणून घेता येते: उबंटू, डेबियन, रहेल, Fedora, SUSE, कमान).
हे निराकरण पॅचेस म्हणून देखील उपलब्ध आहेत (सीव्हीई -2021-3489 आणि सीव्हीई -2021-3490). समस्येचे शोषण वापरकर्त्यासाठी ईबीपीएफ सिस्टमवर कॉलच्या उपलब्धतेवर अवलंबून असते. उदाहरणार्थ, आरएचईएल वरील डीफॉल्ट कॉन्फिगरेशनमध्ये, असुरक्षिततेचे शोषण करण्यासाठी वापरकर्त्यास CAP_SYS_ADMIN सुविधा असणे आवश्यक आहे.
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर