Yerli imtiyazsız istifadəçiyə Linux nüvəsi səviyyəsində kod icra etməyə imkan verən dünənki problem kimi, eBPF alt sistemində (CVE yoxdur) başqa bir zəiflik müəyyən edilmişdir. Problem Linux kernel 5.8-dən bəri ortaya çıxır və həll edilməmiş qalır. İşçi ekspozisiya yanvarın 18-də dərc ediləcəyi vəd edilir.
Yeni boşluq icra üçün ötürülən eBPF proqramlarının düzgün yoxlanılması nəticəsində yaranıb. Xüsusilə, eBPF yoxlayıcısı *_OR_NULL göstəricilərinin bəzi növlərini düzgün məhdudlaşdırmadı, bu da eBPF proqramlarından göstəriciləri manipulyasiya etməyə və onların imtiyazlarının artmasına nail olmağa imkan verdi. Zəiflikdən istifadənin qarşısını almaq üçün “sysctl -w kernel.unprivileged_bpf_disabled=1” əmri ilə imtiyazsız istifadəçilər tərəfindən BPF proqramlarının icrasının qadağan edilməsi təklif olunur.
Mənbə: opennet.ru