Eine weitere Schwachstelle im eBPF-Subsystem ermöglicht eine Erhöhung der Privilegien.

Im eBPF-Subsystem wurde eine weitere Schwachstelle entdeckt (CVE liegt nicht vor), ähnlich wie das gestrige Problem, das es einem lokalen, nicht privilegierten Benutzer ermöglicht, Code auf Kernel-Ebene von Linux auszuführen. Das Problem tritt seit dem Linux-Kernel 5.8 auf und ist bisher unbehoben. Ein funktionierender Exploit wird für den 18. Januar angekündigt.

Die neue Schwachstelle resultiert aus einer unzureichenden Prüfung der übergebenen eBPF-Programme. Insbesondere schränkte der eBPF-Verifizierer bestimmte Typen von Zeigern *_OR_NULL nicht ordnungsgemäß ein, was Manipulationen an Zeigern aus eBPF-Programmen ermöglichte und zur Erhöhung von Privilegien führte. Um die Ausnutzung der Schwachstelle zu verhindern, wird empfohlen, die Ausführung von BPF-Programmen für nicht privilegierte Benutzer mit dem Befehl „sysctl -w kernel.unprivileged_bpf_disabled=1“ zu verbieten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster