eBPF-i alamsüsteemis on tuvastatud veel üks haavatavus (CVE-d pole), nagu eilne probleem, mis võimaldab kohalikul privilegeerimata kasutajal käivitada koodi Linuxi kerneli tasemel. Probleem on ilmnenud alates Linuxi kernelist 5.8 ja jääb parandamata. Töötav ärakasutamine lubatakse avaldada 18. jaanuaril.
Uus haavatavus on põhjustatud täitmiseks edastatud eBPF-i programmide ebaõigest kontrollimisest. Eelkõige ei piiranud eBPF-i kontrollija korralikult teatud tüüpi *_OR_NULL-i viiteid, mis võimaldas manipuleerida eBPF-programmide osutitega ja suurendada nende õigusi. Haavatavuse ärakasutamise tõkestamiseks tehakse ettepanek keelata BPF-programmide täitmine privilegeerimata kasutajatel käsuga “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Allikas: opennet.ru