Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - bpfBPF プログラムの一部として IP == ksym.end を検出します。現在 bpf_throw kfunc は、検証子内に noreturn セマンティックがある呼び出し命令の最初の例です。これはまた、前例のない方法でデッドコード消去を開始します。その理由の1つとして、bpf_throw 呼び出しの後の命令が、実行されるものとしてマークされることはありません。
    さらに、コールチェーンがスローイングに終了する場合、呼び出し命令の後の呼び出し元のサブプログレッションへの呼び出し命令が、確認済みとしてマークされることもありません。これを修正するための方法は、プログラムの jited_len を変更する余分の「int3」命令を発行することです。そして、プログラムがスローするときに Runtime 中に確実にその境界を発見できるようにします。bpf_throwまたは subprogs への呼び出し命令が常にスロー) が、プログラムの最後の命令として出力されます。そのようexit 呼び出し foo r0 = 0 // 検証問題による終了 // main(ctx)r1 = ...
    バー r0 = 0 の終了を呼び出します。ここで、スローで終了する場合、スタックトレースは次のようになります。bpf_throw foo bar main バーでは、出力される最後の命令は foo への呼び出しとなります。このため、戻りアドレスはそれに続くものになります。 JIT が x86 で int3 として放出する。これは最終的に、プログラムの jited_len の外側にあるため、アンワインドする際に、戻りアドレスを任意のプログラムに属するものとして発見することができず、 想定外の BPF プログラムの信頼できないスタックアンワインドのためにパニックに陥ります。この場合を修正するには、bpf_prog_ksym_find が IP == ksym.end を BPF プログラムの一部として扱うようにし、このようなケースが発生した時に is_bpf_text_address が true を返し、最後の命令が呼び出し命令となった場合に確実にアンワインドできるようにします。CVE-2023-52828

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-52828

medium Nessus プラグイン ID 226486

バージョン 1.3