03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

В подсистеме eBPF ядра Linux найден ряд критических уязвимостей

В системе для запуска обработчиков для трассировки выявлен ряд уязвимостей, которые позволяют злоумышленникам локально запускать код с правами ядра через загрузку специально оформленного eBPF-приложения. Данные уязвимости проявляются в ядрах Linux 4.14+ и 4.9+.

В сети найден публично доступный рабочий эксплоит, позволяющий получить root-доступ через вышеуказанные уязвимости. Рекомендуется отключить возможность запуска eBPF непривилегированными пользователями через параметр “sysctl kernel.unprivileged_bpf_disabled=1”.

Для исправления проблемы пока что доступны только патчи (12). Дистрибутивы  openSUSE, Ubuntu, Debian и Fedora еще не выпустили обновления. Данная проблема не относится к ядру из Red Hat Enterprise Linux 5, 6, 7 и SUSE Linux Enterprise.

Уязвимости вызваны ошибками в ядре 4.14 и одной ошибкой в 4.9. Проблема появляется благодаря некорректному преобразованию типов и отсутствием необходимых проверок в коде верификации eBPF-приложений. Это позволяет управлять записью и чтением в любые области памяти ядра. Прочие проблемы связаны с некорректным обрезанием значений регистров во время преобразования в значения меньшего размера, выравнивания указателя стека и отсутствием проверки выхода за границы.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *