影响范围与防护措施
(1)影响范围Linux-5.7 ~ Linux- 5.11.15Ubuntu 20.10
(2)防护措施
及时更新升级内核将kernel.unprivileged_bpf_disabled.sysctl设置为1,临时限制普通用户权限
漏洞原理与调试分析
(1)漏洞原理
该漏洞和CVE-2020-8835,CVE-2020-27194这两个漏洞的原理类似,均是在32位和64位之间进行转换操作时,错误计算了寄存器的约束边界,导致可以绕过验证器检查实现越界读写。缺陷代码出现在kernel/bpf/verifier.c的__reg_combine_64_into_32()函数中,该函数是在commit_id:3f50f132d840中引入的,该功能实现了用64位寄存器上的已知范围来推断该寄存器低32位的范围,但是同样出现了类似的计算错误,该函数实现如下:
更多详情点击: https://www.venustech.com.cn/new_type/aqldfx/20210531/22746.html