Beste ahultasun bat eBPF azpisisteman identifikatu da (ez dago CVE), tokiko pribilegiorik gabeko erabiltzaile bati Linux kernel mailan kodea exekutatzea ahalbidetzen duen atzoko arazoa bezala. Arazoa Linux kernel 5.8tik agertzen da eta konpondu gabe jarraitzen du. Lan-explotazio bat urtarrilaren 18an argitaratuko dela agintzen da.
Ahultasun berria exekutatzeko transmititutako eBPF programen egiaztapen okerra dela eta. Bereziki, eBPF egiaztatzaileak ez zituen behar bezala mugatu *_OR_NULL erakusle mota batzuk, eta horri esker eBPF programetako erakusleak manipulatzea eta haien pribilegioak handitzea lortu zuten. Ahultasunaren ustiapena blokeatzeko, pribilegiorik gabeko erabiltzaileek BPF programak exekutatzeko debekatzea proposatzen da "sysctl -w kernel.unprivileged_bpf_disabled=1" komandoarekin.
Iturria: opennet.ru