என்று சமீபத்தில் செய்தி வெளியானது ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளது (ஏற்கனவே CVE-2021-4204 இன் கீழ் பட்டியலிடப்பட்டுள்ளது) eBPF துணை அமைப்பில் (ஒரு மாறுதலுக்காக) ...
eBPF துணை அமைப்பு கர்னலுக்கு ஒரு பெரிய பாதுகாப்புச் சிக்கலாக இருப்பதை நிறுத்தவில்லை, ஏனென்றால் 2021 ஆம் ஆண்டில் ஒரு மாதத்திற்கு இரண்டு பாதிப்புகள் எளிதில் வெளிப்பட்டன, அவற்றில் சிலவற்றைப் பற்றி இங்கே வலைப்பதிவில் பேசுகிறோம்.
தற்போதைய பிரச்சினையின் விபரங்கள் குறித்து, அதில் குறிப்பிடப்பட்டுள்ளது கண்டறியப்பட்ட பாதிப்பு லினக்ஸ் கர்னலில் இயக்கி இயக்க அனுமதிக்கிறது ஒரு சிறப்பு JIT மெய்நிகர் கணினியில் மற்றும் இது ஒரு தகுதியற்ற உள்ளூர் பயனருக்கு சிறப்புரிமை அதிகரிப்பு மற்றும் கர்னல் மட்டத்தில் தங்கள் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது.
பிரச்சனை விளக்கத்தில், அவர்கள் அதைக் குறிப்பிடுகிறார்கள் செயல்பாட்டிற்காக அனுப்பப்பட்ட eBPF நிரல்களின் தவறான ஸ்கேனிங் காரணமாக பாதிப்பு ஏற்படுகிறது, eBPF துணை அமைப்பு துணை செயல்பாடுகளை வழங்குவதால், அதன் சரியான தன்மை ஒரு சிறப்பு சரிபார்ப்பாளரால் சரிபார்க்கப்படுகிறது.
இந்த பாதிப்பு உள்ளூர் தாக்குபவர்களுக்கு சலுகைகளை அதிகரிக்க அனுமதிக்கிறது
பாதிக்கப்பட்ட லினக்ஸ் கர்னல் நிறுவல்கள். தாக்குபவர் முதலில் பெற வேண்டும்
இலக்கு கணினியில் குறைந்த சலுகைக் குறியீட்டை இயக்கும் திறன்
இந்த பாதிப்பை பயன்படுத்திக் கொள்ளுங்கள்.eBPF நிரல்களைக் கையாள்வதில் குறிப்பிட்ட குறைபாடு உள்ளது. கேள்வி பயனர் வழங்கிய eBPF நிரல்களின் சரியான சரிபார்ப்பு இல்லாததன் விளைவாகும் அவற்றை இயக்கும் முன்.
அது தவிர, சில செயல்பாடுகளுக்கு PTR_TO_MEM மதிப்பு வாதமாக அனுப்பப்பட வேண்டும் மற்றும் சாத்தியமான இடையக வழிதல் சிக்கல்களைத் தவிர்க்க, வாதத்துடன் தொடர்புடைய நினைவகத்தின் அளவை சரிபார்ப்பவர் அறிந்திருக்க வேண்டும்.
செயல்பாடுகளுக்கு போது bpf_ringbuf_submit மற்றும் bpf_ringbuf_discard, மாற்றப்பட்ட நினைவக அளவு பற்றிய தரவு சரிபார்ப்பவருக்கு தெரிவிக்கப்படவில்லை (இங்குதான் சிக்கல் தொடங்குகிறது), சிறப்பாக வடிவமைக்கப்பட்ட eBPF குறியீட்டை இயக்கும் போது, இடையக வரம்புக்கு வெளியே நினைவகப் பகுதிகளை மேலெழுதுவதற்கு, தாக்குபவர் பயன்படுத்திக் கொள்கிறார்.
ஒரு தாக்குபவர் இந்த பாதிப்பை பயன்படுத்திக் கொள்ள முடியும் சிறப்புரிமைகளை அதிகரிக்கவும் மற்றும் கர்னல் சூழலில் குறியீட்டை இயக்கவும். பெரும்பாலான விநியோகங்களில் முன்னிருப்பாக சலுகை இல்லாத bpf முடக்கப்பட்டுள்ளது என்பதை நினைவில் கொள்ளவும்.
ஒரு பயனர் தாக்குதலை நடத்துவதற்காக, என்று குறிப்பிடப்பட்டுள்ளது. பயனர் தங்கள் BPF நிரலை ஏற்ற முடியும் மற்றும் பல சமீபத்திய லினக்ஸ் விநியோகங்கள் அதைத் தடுக்கின்றன முன்னிருப்பாக (பதிப்பு 5.16 இன் படி, eBPFக்கான சலுகையற்ற அணுகல் உட்பட இப்போது கர்னலில் இயல்பாகவே தடைசெய்யப்பட்டுள்ளது).
உதாரணமாக, பாதிப்பு என்று குறிப்பிடப்பட்டுள்ளது இல் இயல்புநிலை உள்ளமைவில் பயன்படுத்திக் கொள்ளலாம் ஒரு விநியோகம் இன்னும் பயன்படுத்தப்படுகிறது மற்றும் எல்லாவற்றிற்கும் மேலாக மிகவும் பிரபலமானது உபுண்டு 20.04 எல்டிஎஸ், ஆனால் Ubuntu 22.04-dev, Debian 11, openSUSE 15.3, RHEL 8.5, SUSE 15-SP4 மற்றும் Fedora 33 போன்ற சூழல்களில், நிர்வாகி அளவுருவை அமைத்திருந்தால் மட்டுமே அது வெளிப்படும். kernel.unprivileged_bpf_disabled to 0.
தற்போது, பாதிப்பைத் தடுப்பதற்கான ஒரு தீர்வாக, டெர்மினலில் கட்டளையை இயக்குவதன் மூலம் சலுகை இல்லாத பயனர்கள் BPF நிரல்களை இயக்குவதைத் தடுக்கலாம் என்று குறிப்பிடப்பட்டுள்ளது:
sysctl -w kernel.unprivileged_bpf_disabled=1
இறுதியாக, அதைக் குறிப்பிட வேண்டும் லினக்ஸ் கர்னல் 5.8 இல் இருந்து சிக்கல் தோன்றி இணைக்கப்படாமல் உள்ளது (பதிப்பு 5.16 உட்பட) அதனால்தான் சுரண்டல் குறியீடு 7 நாட்களுக்கு தாமதமாகும் மேலும் இது 12:00 UTCக்கு, அதாவது ஜனவரி 18, 2022 அன்று வெளியிடப்படும்.
அதனுடன் திருத்தப்பட்ட இணைப்புகள் கிடைக்கப் போதுமான நேரத்தை அனுமதிக்கும் நோக்கம் கொண்டது இவை ஒவ்வொன்றின் அதிகாரப்பூர்வ சேனல்களில் உள்ள வெவ்வேறு லினக்ஸ் விநியோகங்களைப் பயன்படுத்துபவர்கள் மற்றும் டெவலப்பர்கள் மற்றும் பயனர்கள் இருவரும் கூறப்பட்ட பாதிப்பை சரிசெய்ய முடியும்.
சில முக்கிய விநியோகங்களில் உள்ள சிக்கலை நீக்குவதன் மூலம் புதுப்பிப்புகளின் உருவாக்கத்தின் நிலையைப் பற்றி தெரிந்துகொள்ள ஆர்வமுள்ளவர்கள், இந்தப் பக்கங்களிலிருந்து அவற்றைக் கண்டறிய முடியும் என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும்: டெபியன், RHEL, SUSE, ஃபெடோரா, உபுண்டு, வளைவு.
நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது குறிப்பைப் பற்றி, நீங்கள் அசல் அறிக்கையைப் பார்க்கலாம் பின்வரும் இணைப்பில்.