Aithníodh leochaileacht eile i bhfochóras eBPF (níl aon CVE ann), cosúil le fadhb an lae inné a ligeann d'úsáideoir áitiúil neamhphribhléideach cód a fhorghníomhú ag leibhéal eithne Linux. Tá an fhadhb le feiceáil ó eithne Linux 5.8 agus tá sé fós gan shocrú. Tá éacht oibre geallta le foilsiú ar an 18 Eanáir.
Is é is cúis leis an leochaileacht nua ná fíorú mícheart ar chláir eBPF a tharchuirtear lena gcur i gcrích. Go háirithe, níor chuir fíoraitheoir eBPF srian ceart ar roinnt cineálacha de threoracha *_OR_NULL, rud a d'fhág gur féidir leideanna ó chláir eBPF a ionramháil agus méadú ar a gcuid pribhléidí a bhaint amach. Chun bac a chur ar shaothrú na leochaileachta, tá sé beartaithe cosc a chur ar fhorghníomhú clár BPF ag úsáideoirí neamhphríobháideacha leis an ordú “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Foinse: oscailtenet.ru