গুগল প্রকল্প জিরো দলের গবেষকরা কিছুদিন আগে একটি ব্লগ পোস্টে এটি উন্মোচন করেছিলেন কেভিএম হাইপারভাইজারে একটি দুর্বলতা (CVE-2021-29657) সনাক্ত করেছে (একটি ওপেন সোর্স লিনাক্স-ভিত্তিক হাইপারভাইজার যা x86, এআরএম, পাওয়ারপিসি, এবং এস / 390-তে হার্ডওয়্যার-এক্সেল্রেটেড ভার্চুয়ালাইজেশন সমর্থন করে) যে আপনাকে গেস্ট সিস্টেমের বিচ্ছিন্নতা এড়াতে দেয় এবং হোস্ট পরিবেশের পাশ দিয়ে আপনার কোড চালান।
পোস্টটিতে উল্লেখ করা হয়েছে যে সমস্যাটি লিনাক্স কার্নেল থেকে 5.10-rc1 থেকে v5.12-rc6 এ প্রকাশিত হয়, যে, কেবল কার্নেলগুলি 5.10 এবং 5.11 এর মধ্যে রয়েছে (বিতরণের বেশিরভাগ স্থিতিশীল শাখা সমস্যা দ্বারা প্রভাবিত হয়নি)) এএমডি এসভিএম (সিকিউর ভার্চুয়াল মেশিন) এক্সটেনশান ব্যবহার করে এবং অতিথি সিস্টেমের নেস্টেড লঞ্চকে মঞ্জুরি দিয়ে নেস্টেড_এসভিএম_ভিআমরুন মেকানিজমে সমস্যাটি উপস্থিত রয়েছে।
এই ব্লগ পোস্টে, আমি এএমডি-নির্দিষ্ট কেভিএম কোডে একটি দুর্বলতা বর্ণনা করি এবং আলোচনা করি যে কীভাবে এই বাগটি সম্পূর্ণ ভার্চুয়াল মেশিনের পালাতে রূপান্তর করতে পারে। যতদূর আমি জানি, এটি কেভিএম গেস্ট-থেকে-হোস্ট ব্রেকআপের প্রথম পাবলিক লিখন-আপ যা QEMU এর মতো ব্যবহারকারী-স্থানের উপাদানগুলিতে বাগগুলিতে নির্ভর করে না।
আলোচিত বাগটি সিভিই -2021-29657 বরাদ্দ করা হয়েছিল, v5.10-rc1 থেকে v5.12-rc6 এ কার্নেল সংস্করণগুলি প্রভাবিত করে এবং মার্চ 2021 এর শেষদিকে এটি প্যাচ করা হয়েছিল। যেহেতু বাগটি কেবল v5.10 এ শোষণযোগ্য হয়ে উঠেছে এবং প্রায় 5 মাস পরে এটি আবিষ্কার হয়েছিল, বেশিরভাগ বাস্তব-বিশ্বের কেভিএম মোতায়েন প্রভাবিত করা উচিত নয়। আমি এখনও মনে করি যে কেভিএমের বিরুদ্ধে স্থিতিশীল অতিথি থেকে হোস্ট পলাতক তৈরির জন্য প্রয়োজনীয় কাজের একটি আকর্ষণীয় কেস স্টাডি এবং আমি আশা করি যে এই নিবন্ধটি হাইপারভাইজারের আপসটি কেবল তাত্ত্বিক সমস্যা নয় বলে তৈরি করতে পারে।
গবেষকরা উল্লেখ করেছেন যে এই কার্যকারিতাটির সঠিক প্রয়োগের জন্য, হাইপারভাইজারকে অবশ্যই সমস্ত এসভিএম নির্দেশাবলীতে বাধা দিতে হবে অতিথি সিস্টেমে চালানো, এর আচরণটি অনুকরণ করুন এবং হার্ডওয়্যারের সাথে রাজ্যটি সিঙ্ক্রোনাইজ করুন, যা বেশ কঠিন কাজ।
প্রস্তাবিত কেভিএম বাস্তবায়ন বিশ্লেষণ করার পরে, গবেষকরাএর একটি যৌক্তিক ত্রুটির মুখোমুখি হয়েছে যা এমএসআর এর সামগ্রীকে অনুমতি দেয় হোস্টের (মডেল-নির্দিষ্ট রেজিস্ট্রেশন) গেস্ট সিস্টেম থেকে প্রভাবিত করা, যা হোস্ট স্তরে কোড সম্পাদন করতে ব্যবহৃত হতে পারে।
বিশেষত, দ্বিতীয় নেস্টেড স্তরের অতিথির (অন্য অতিথি থেকে প্রবর্তিত এল 2) ভিএমআরুন অপারেশন চালানো হলে নেস্টেড_এসভিএম_ভিআমরুনের দ্বিতীয় কল আসে এবং এসএমএম> নেস্টেড.হ্যাসভে কাঠামোটিকে নষ্ট করে দেয়, যা এল 2 অতিথি সিস্টেমের ভিএমসিবি থেকে ডেটা দ্বারা আবৃত থাকে ।
ফলস্বরূপ, এমন পরিস্থিতি দেখা দেয় যেখানে এল 2 অতিথি স্তরে এসএমএম>> নেস্টেড.এমএসপিএম কাঠামোতে মেমরি মুক্ত করা সম্ভব হয়, যা এমএসআর বিট সংরক্ষণ করে, যদিও এটি ব্যবহার অবিরত থাকে এবং হোস্টের এমএসআর অ্যাক্সেস করে পরিবেশ।
এর অর্থ, উদাহরণস্বরূপ, কোনও অতিথির স্মৃতিটি তার ব্যবহারকারীর স্পেস প্রক্রিয়া বরাদ্দকৃত মেমরি ডাম্প দিয়ে পরীক্ষা করা যায় বা সিপিইউ সময় এবং মেমরির জন্য রিসোর্স সীমা সহজেই প্রয়োগ করা যায়।
এছাড়াও, কেভিএম ডিভাইস এমুলেশন সম্পর্কিত বেশিরভাগ ব্যবহারকারীর স্পেস উপাদানতে অফলোড করতে পারে।
এএমডি প্রসেসর (kvm-amd.ko মডিউল) সহ সিস্টেমে ব্যবহৃত কোডটিতে সমস্যাটি উপস্থিত রয়েছে এবং ইন্টেল প্রসেসরগুলিতে উপস্থিত হয় না।
বিঘ্নিত হ্যান্ডলিংয়ের সাথে কাজ করে এমন বেশ কয়েকটি কার্য সম্পাদন-সংবেদনশীল ডিভাইসগুলির বাইরে, ভার্চুয়াল ডিস্ক, নেটওয়ার্ক বা জিপিইউ অ্যাক্সেস সরবরাহের জন্য সমস্ত জটিল নিম্ন-স্তরের কোড ব্যবহারকারীর স্থানে স্থাপন করা যেতে পারে।
গবেষকরা সমস্যাটি বর্ণনা করার পাশাপাশি তারা একটি শোষণের একটি কার্যপ্রণালী তৈরি করেছে have এটি একটি AMD Epyc 7351P প্রসেসর এবং একটি লিনাক্স 5.10 কার্নেল দ্বারা একটি হোস্ট পরিবেশে একটি গেস্ট পরিবেশ থেকে একটি রুট শেল চালানোর অনুমতি দেয়।
এটা পর্যবেক্ষণ করা হয় যে কেভিএম হাইপারভাইজারের দুর্বলতার হোস্ট করার জন্য এটিই প্রথম অতিথি নিজেই, QEMU এর মতো ব্যবহারকারীর স্পেস উপাদানগুলিতে বাগগুলির সাথে সম্পর্কিত নয়। ফিক্সটি মার্চ শেষে কার্নেলে গ্রহণ করা হয়েছিল।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন নোট সম্পর্কে, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।