Toinen haavoittuvuus on tunnistettu eBPF-alijärjestelmässä (ei ole CVE:tä), kuten eilen ongelma, jonka ansiosta paikallinen etuoikeutettu käyttäjä voi suorittaa koodia Linux-ytimen tasolla. Ongelma on ilmennyt Linux-ytimen versiosta 5.8 lähtien, ja se on edelleen korjaamaton. Toimiva hyödyntäminen on luvattu julkaista 18. tammikuuta.
Uusi haavoittuvuus johtuu suoritettavaksi lähetettyjen eBPF-ohjelmien virheellisestä varmentamisesta. Erityisesti eBPF-todentaja ei rajoita kunnolla tietyntyyppisiä *_OR_NULL-osoittimia, mikä mahdollisti eBPF-ohjelmien osoittimien manipuloinnin ja niiden oikeuksien lisäämisen. Haavoittuvuuden hyödyntämisen estämiseksi ehdotetaan, että etuoikeutettujen käyttäjien BPF-ohjelmien suorittaminen estetään komennolla "sysctl -w kernel.unprivileged_bpf_disabled=1".
Lähde: opennet.ru