Μια άλλη ευπάθεια εντοπίστηκε στο υποσύστημα eBPF (δεν υπάρχει CVE), όπως το χθεσινό πρόβλημα που επιτρέπει σε έναν τοπικό μη προνομιούχο χρήστη να εκτελέσει κώδικα σε επίπεδο πυρήνα Linux. Το πρόβλημα εμφανίζεται από τον πυρήνα του Linux 5.8 και παραμένει αδιόρθωτο. Ένα workploit υπόσχεται να δημοσιευτεί στις 18 Ιανουαρίου.
Η νέα ευπάθεια προκαλείται από λανθασμένη επαλήθευση των προγραμμάτων eBPF που μεταδίδονται για εκτέλεση. Συγκεκριμένα, ο επαληθευτής eBPF δεν περιόρισε σωστά ορισμένους τύπους δεικτών *_OR_NULL, γεγονός που κατέστησε δυνατό τον χειρισμό δεικτών από προγράμματα eBPF και την επίτευξη αύξησης των προνομίων τους. Για τον αποκλεισμό της εκμετάλλευσης της ευπάθειας, προτείνεται η απαγόρευση της εκτέλεσης προγραμμάτων BPF από μη προνομιούχους χρήστες με την εντολή “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Πηγή: opennet.ru