Skip to content

eBPF tail_call OOB via incorrect value range (CVE-2022-2905)

Aynı bug/CVE (CVE-2022-2905): bkz. canonical not. Verifier'ın tnum-range over-approximation'ı, bir OOB bpf_tail_call index'inin PROG_ARRAY'e geçmesine izin verir.

Mechanism

Bu, canonical not eBPF tail_call OOB (CVE-2022-2905)'ta anlatılan bug'ın bir başka adlandırmasıdır: tnum range bir bitmask superset olduğundan sabit tail-call index kontrolü out-of-bounds bir key'i kabul edebilir, slab OOB read'e yol açar.

Walkthrough

Tam walkthrough, fix commit (a657182a5c51) ve PoC canonical not'ta: eBPF tail_call OOB (CVE-2022-2905).

References