Mae bregusrwydd arall wedi'i nodi yn yr is-system eBPF (nid oes CVE), fel problem ddoe sy'n caniatΓ‘u i ddefnyddiwr difreintiedig lleol weithredu cod ar lefel cnewyllyn Linux. Mae'r broblem wedi bod yn ymddangos ers cnewyllyn Linux 5.8 ac mae'n parhau i fod yn ansefydlog. Addawir cyhoeddi gorchestwaith ar Ionawr 18fed.
Achosir y bregusrwydd newydd gan ddilysiad anghywir o raglenni eBPF a drosglwyddir i'w gweithredu. Yn benodol, ni chyfyngodd dilysydd yr eBPF yn iawn ar rai mathau o awgrymiadau *_OR_NULL, a oedd yn ei gwneud hi'n bosibl trin awgrymiadau o raglenni eBPF a sicrhau cynnydd yn eu breintiau. Er mwyn atal camfanteisio ar y bregusrwydd, cynigir gwahardd defnyddwyr difreintiedig rhag cyflawni rhaglenni BPF gyda'r gorchymyn βsysctl -w kernel.unprivileged_bpf_disabled=1β.
Ffynhonnell: opennet.ru