Chaidh so-leòntachd eile a chomharrachadh ann am fo-shiostam eBPF (chan eil CVE ann), mar an duilgheadas an-dè a leigeas le neach-cleachdaidh ionadail gun bhuannachd còd a chuir an gnìomh aig ìre kernel Linux. Tha an duilgheadas air a bhith a’ nochdadh bho Linux kernel 5.8 agus tha e fhathast gun fhuasgladh. Thathas a’ gealltainn brath obrach fhoillseachadh air 18 Faoilleach.
Tha an so-leòntachd ùr air adhbhrachadh le dearbhadh ceàrr air prògraman eBPF a chaidh a ghluasad airson a chuir gu bàs. Gu sònraichte, cha do chuir an neach-dearbhaidh eBPF bacadh ceart air cuid de sheòrsan chomharran * _OR_NULL, a rinn e comasach comharran bho phrògraman eBPF a làimhseachadh agus àrdachadh anns na sochairean aca. Gus casg a chuir air so-leòntachd, thathas a’ moladh casg a chuir air coileanadh phrògraman BPF le luchd-cleachdaidh gun bhuannachd leis an àithne “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Source: fosgailtenet.ru