Još jedna ranjivost je identificirana u eBPF podsistemu (nema CVE), poput jučerašnjeg problema koji dozvoljava lokalnom neprivilegiranom korisniku da izvršava kod na razini jezgre Linuxa. Problem se pojavljuje od Linux kernela 5.8 i ostao je neriješen. Obećano je da će radni eksploat biti objavljen 18. januara.
Nova ranjivost je uzrokovana neispravnom verifikacijom eBPF programa koji se prenose na izvršenje. Konkretno, eBPF verifikator nije pravilno ograničio neke tipove *_OR_NULL pokazivača, što je omogućilo manipulaciju pokazivačima iz eBPF programa i postizanje povećanja njihovih privilegija. Da bi se blokirala eksploatacija ranjivosti, predlaže se zabrana izvršavanja BPF programa od strane neprivilegiranih korisnika naredbom “sysctl -w kernel.unprivileged_bpf_disabled=1”.
izvor: opennet.ru