Hallo Khabrovites. Am Vorabend des Kursbeginns „Administrator Linux. Professionell “hat unser Experte Alexander Kolesnikov einen interessanten Artikel vorbereitet, den wir gerne mit Ihnen teilen.
Wir laden auch zukünftige Schüler und alle ein, die die offene Lektion zum Thema "Methoden und Möglichkeiten zum Debuggen von Bash-Shell-Skripten" besuchen möchten.
Linux Open Source — . Linux , . , : , 20 . , , . , . , .
.
, , — , , — . — , . .
, (Kernel Space), , , . — (User Space): , .
, , , .
, , , , . . , , , . .
Linux Debian, SUSE, Ubuntu, Arch Linux 4- .
, :
:
1)
2)
3)
.
:
1)
2)
3)
, , . , - , Linux. , CVE :
CVE-2020-8835 Linux 5.5.0. ebpf
. , . . , , : . , 32 , .
, .
.
394 — , ebpf
. 400 , 32 . , , bpf
. .
, — , 423 441. — , , (heap) . , , . Linux taskstruct
.
, root
. Linux — cred
, taskstruct
. cred
.
struct cred
472,473,474
. uid, gid, sgid
. , root
. , Windows.
, : sudo sysctl kernel.unprivilegedbpfdisabled=1
CVE-2020-27194 — ebpf
. 5.8.*. , bpf
— JavaScript . . JIT, , . , . - , 64 . , .
, , , , CVE-2020-8835. :
64
ebpf
taskstruct
uid,gid,sgid
.
. . .
: sudo sysctl kernel.unprivilegedbpf_disabled=1
?
, , , Linux — , , . (shellcode) , . , .
«Administrator Linux. Professional».