Im eBPF-Subsystem wurde eine weitere Schwachstelle entdeckt (CVE liegt nicht vor), ähnlich wie das gestrige Problem, das es einem lokalen, nicht privilegierten Benutzer ermöglicht, Code auf Kernel-Ebene von Linux auszuführen. Das Problem tritt seit dem Linux-Kernel 5.8 auf und ist bisher unbehoben. Ein funktionierender Exploit wird für den 18. Januar angekündigt.
Die neue Schwachstelle resultiert aus einer unzureichenden Prüfung der übergebenen eBPF-Programme. Insbesondere schränkte der eBPF-Verifizierer bestimmte Typen von Zeigern *_OR_NULL nicht ordnungsgemäß ein, was Manipulationen an Zeigern aus eBPF-Programmen ermöglichte und zur Erhöhung von Privilegien führte. Um die Ausnutzung der Schwachstelle zu verhindern, wird empfohlen, die Ausführung von BPF-Programmen für nicht privilegierte Benutzer mit dem Befehl „sysctl -w kernel.unprivileged_bpf_disabled=1“ zu verbieten.
Quelle: opennet.ru
