cve-2021-31440 - cve-2021-31440技术,学习,经验文章

XiaozaYa

1 年前

CVE-2021-31440：eBPF verifier __reg_combine_64_into_32 边界更新错误影响版本：Linux 5.7 ~ 5.11.20 8.8 编译选项：CONFIG_BPF_SYSCALL，config 所有带 BPF 字样的编译选项。General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB。CONFIG_E1000 和 CONFIG_E1000E，变更为 =y 。漏洞概述：verifier 检查条件跳转时利用 __reg_combine_64_into_32 更新 32 位边界错误测试环境：