3大免费服务
免费提供测试机 | 全国免费上门安装调试 | 免费提供售后支持
当前位置:首页 > 信息显示

Linux内核eBPFverifier边界计算错误漏洞分析与利用(CVE-2021-31440)

发布时间:2021/6/15浏览量:173
近日,ZDI官网披露一个Linux内核eBPFverifier边界计算错误漏洞,该漏洞源于eBPF验证器在Linux内核中没有正确计算64位转32位作的寄存器边界,导致本地攻击者可以利用此缺陷进行内核信息泄露或特权提升,该漏洞编号为CVE-2021-31440。

影响范围与防护措施


(1)影响范围Linux-5.7 ~ Linux- 5.11.15Ubuntu 20.10

(2)防护措施

及时更新升级内核将kernel.unprivileged_bpf_disabled.sysctl设置为1,临时限制普通用户权限 


漏洞原理与调试分析


(1)漏洞原理

该漏洞和CVE-2020-8835,CVE-2020-27194这两个漏洞的原理类似,均是在32位和64位之间进行转换操作时,错误计算了寄存器的约束边界,导致可以绕过验证器检查实现越界读写。缺陷代码出现在kernel/bpf/verifier.c的__reg_combine_64_into_32()函数中,该函数是在commit_id:3f50f132d840中引入的,该功能实现了用64位寄存器上的已知范围来推断该寄存器低32位的范围,但是同样出现了类似的计算错误,该函数实现如下:






更多详情点击: https://www.venustech.com.cn/new_type/aqldfx/20210531/22746.html



版权声明:本网站所刊内容未经本网站及作者本人许可,不得下载、转载或建立镜像等,违者本网站将追究其法律责任。本网站所用文字图片部分来源于公共网络或者素材网站,凡图文未署名者均为原始状况,但作者发现后可告知认领,我们仍会及时署名或依照作者本人意愿处理,如未及时联系本站,本网站不承担任何责任。