Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bpf防止附加到不同挂钩的 progs 之间的尾部调用 bpf progs 可附加到内核函数并且附加的函数可采用不同的参数或返回不同的返回值。如果附加到一个内核函数尾部的 prog 调用附加到另一个内核函数的 prog则可能会绕过 ctx 访问或返回值验证。例如如果 prog1 附加到 func1 则其仅采用 1 个参数而 prog2 附加到 func2 其采用两个参数。由于 verifier 假设传递给 prog2 的 bpf ctx 是基于 func2 的原型构造的因此 verifier 允许 prog2 访问传递给它的 bpf ctx 中的第二个参数。问题是 verifier 没有阻止 prog1 通过尾部调用将其 bpf ctx 传递给 prog2。在这种情况下传递给 prog2 的 bpf ctx 是从 func1 而不是 func2 构造而来即会绕过 ctx 访问验证假设。另一个示例如果将 BPF LSM prog1 附加到 file_alloc_security 挂钩并且将 BPF LSM prog2 附加到挂钩 bpf_lsm_audit_rule_known。验证程序知道这两个挂钩的返回值规则例如bpf_lsm_audit_rule_known 返回正数 1 为合法但 file_alloc_security 返回正数为非法。因此 verifier 允许 prog2 返回正数 1，但不允许 prog1 返回正数。问题是 verifier 没有阻止 prog1 通过尾部调用来调用 prog2。在这种情况下prog2 的返回值 1 将用作 prog1 的挂钩 file_alloc_security 的返回值。
    即绕过了返回值规则。此修补程序添加了对尾部调用的限制以防止此类绕过。 (CVE-2024-50063)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2024-50063

high Nessus 插件 ID 231593

版本 1.2