У падсістэме eBPF выяўлена яшчэ адна ўразлівасць (CVE адсутнічае), як і ўчорашняя праблема якая дазваляе лакальнаму непрывілеяванаму карыстачу выканаць код на ўзроўні ядра Linux. Праблема выяўляецца пачынальна з ядра Linux 5.8 і пакуль застаецца нявыпраўленай. Рабочы эксплоіт абяцаюць апублікаваць 18 студзеня.
Новая ўразлівасць выклікана некарэктнай праверкай перадаюцца для выканання eBPF-праграм. У прыватнасці верыфікатар eBPF належным чынам не абмяжоўваў некаторыя тыпы паказальнікаў *_OR_NULL, што давала магчымасць рабіць маніпуляцыі з паказальнікамі з eBPF-праграм і дабіцца павышэння сваіх прывілеяў. Для блакавання эксплуатацыі ўразлівасці прапануецца забараніць выкананне BPF-праграм непрывілеяваным карыстачам камандай «sysctl -w kernel.unprivileged_bpf_disabled=1».
Крыніца: opennet.ru