Alia vundebleco estis identigita en la subsistemo eBPF (ne ekzistas CVE), kiel la hieraŭa problemo, kiu permesas al loka senprivilegia uzanto ekzekuti kodon ĉe la Linuksa kerno. La problemo aperas ekde Linukso-kerno 5.8 kaj restas nefiksita. Labora ekspluato estas promesita publikiĝi la 18-an de januaro.
La nova vundebleco estas kaŭzita de malĝusta konfirmo de eBPF-programoj elsenditaj por ekzekuto. Precipe, la eBPF-kontrolilo ne konvene limigis iujn specojn de *_OR_NULL-montriloj, kiuj ebligis manipuli montrilojn de eBPF-programoj kaj atingi pliigon de iliaj privilegioj. Por bloki ekspluaton de la vundebleco, oni proponas malpermesi la ekzekuton de BPF-programoj de senprivilegiaj uzantoj per la komando "sysctl -w kernel.unprivileged_bpf_disabled=1".
fonto: opennet.ru