Další zranitelnost byla identifikována v subsystému eBPF (neexistuje CVE), jako je včerejší problém, který umožňuje místnímu neprivilegovanému uživateli spouštět kód na úrovni jádra Linuxu. Problém se objevuje od linuxového jádra 5.8 a zůstává neopravený. Zveřejnění pracovního exploitu je slíbeno 18. ledna.
Nová zranitelnost je způsobena nesprávným ověřením programů eBPF přenášených ke spuštění. Zejména ověřovač eBPF řádně neomezil některé typy ukazatelů *_OR_NULL, což umožnilo manipulovat s ukazateli z programů eBPF a dosáhnout zvýšení jejich oprávnění. Pro zablokování zneužití této chyby zabezpečení se navrhuje zakázat spouštění programů BPF neprivilegovaným uživatelům pomocí příkazu „sysctl -w kernel.unprivileged_bpf_disabled=1“.
Zdroj: opennet.ru