eBPF tail_call OOB via incorrect value range (CVE-2022-2905)¶
Aynı bug/CVE (CVE-2022-2905): bkz. canonical not. Verifier'ın tnum-range over-approximation'ı, bir OOB
bpf_tail_callindex'ininPROG_ARRAY'e geçmesine izin verir.
Mechanism¶
Bu, canonical not eBPF tail_call OOB (CVE-2022-2905)'ta anlatılan bug'ın bir başka adlandırmasıdır: tnum range bir bitmask superset olduğundan sabit tail-call index kontrolü out-of-bounds bir key'i kabul edebilir, slab OOB read'e yol açar.
Walkthrough¶
Tam walkthrough, fix commit (a657182a5c51) ve PoC canonical not'ta: eBPF tail_call OOB (CVE-2022-2905).