ሌላ ተጋላጭነት በeBPF ንኡስ ስርዓት ውስጥ ተለይቷል (CVE የለም)፣ ልክ እንደ ትላንትናው ችግር ለአካባቢው ጥቅም የሌለው ተጠቃሚ በሊኑክስ ከርነል ደረጃ ኮድ እንዲሰራ ያስችለዋል። ችግሩ ከሊኑክስ ከርነል 5.8 ጀምሮ እየታየ ነው እና እንዳልተስተካከለ ይቆያል። የስራ ብዝበዛ ጥር 18 ላይ እንደሚታተም ቃል ገብቷል።
አዲሱ ተጋላጭነት ለአፈፃፀም የሚተላለፉ የኢቢፒኤፍ ፕሮግራሞችን ትክክል ባልሆነ ማረጋገጫ ነው። በተለይም የኢቢፒኤፍ አረጋጋጭ አንዳንድ የ*_OR_NULL ጠቋሚ ዓይነቶችን በትክክል አልገደበውም፣ ይህም ከ eBPF ፕሮግራሞች ጠቋሚዎችን ለማቀናበር እና ልዩነታቸውን ለመጨመር አስችሏል። የተጋላጭነት ብዝበዛን ለመግታት የ BPF ፕሮግራሞችን ጥቅም በሌላቸው ተጠቃሚዎች "sysctl -w kernel.unprivileged_bpf_disabled=1" በሚለው ትዕዛዝ መከልከል ታቅዷል.
ምንጭ: opennet.ru