Laing kahuyang ang giila sa eBPF subsystem (walay CVE), sama sa problema kagahapon nga nagtugot sa usa ka lokal nga walay pribilehiyo nga tiggamit sa pagpatuman sa code sa Linux kernel level. Ang problema nagpakita sukad sa Linux kernel 5.8 ug nagpabilin nga wala masulbad. Usa ka working exploit ang gisaad nga ipatik sa Enero 18.
Ang bag-ong pagkahuyang tungod sa dili husto nga pag-verify sa mga programa sa eBPF nga gipasa alang sa pagpatuman. Sa partikular, ang eBPF verifier wala husto nga nagpugong sa pipila ka mga matang sa *_OR_NULL pointer, nga nagpaposible sa pagmaniobra sa mga pointer gikan sa mga programa sa eBPF ug pagkab-ot sa pagdugang sa ilang mga pribilehiyo. Aron mapugngan ang pagpahimulos sa pagkahuyang, gisugyot nga idili ang pagpatuman sa mga programa sa BPF sa mga dili pribilihiyo nga tiggamit nga adunay mando nga "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru