Un'altra vulnerabilità hè stata identificata in u subsistema eBPF (ùn ci hè micca CVE), cum'è u prublema d'ayer chì permette à un utilizatore locale senza privilegiu per eseguisce codice à u livellu di u kernel Linux. U prublema hè apparsu da u kernel Linux 5.8 è ùn resta micca riparatu. Un sfruttamentu di travagliu hè prumessu di esse publicatu u 18 di ghjennaghju.
A nova vulnerabilità hè causata da una verificazione incorrecta di i prugrammi eBPF trasmessi per l'esekzione. In particulare, u verificatore eBPF ùn hà micca ristrettu bè certi tipi di *_OR_NULL pointers, chì hà permessu di manipulà i puntatori da i prugrammi eBPF è ottene un aumentu di i so privilegi. Per bluccà u sfruttamentu di a vulnerabilità, hè prupostu di pruibisce l'esekzione di i prugrammi BPF da l'utilizatori senza privilegiu cù u cumandimu "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru