Ua ʻike ʻia kekahi mea nāwaliwali ma ka subsystem eBPF (ʻaʻohe CVE), e like me ka pilikia o nehinei e hiki ai i kahi mea hoʻohana pono ʻole ke hoʻokō i ke code ma ka pae kernel Linux. Ua ʻike ʻia ka pilikia mai ka Linux kernel 5.8 a noho mau ʻole. Ua hoʻohiki ʻia kahi hana hana e paʻi ʻia ma Ianuali 18th.
Hoʻokumu ʻia ka nāwaliwali hou ma muli o ka hōʻoia hewa ʻana o nā polokalamu eBPF i hoʻouna ʻia no ka hoʻokō. ʻO ka mea nui, ʻaʻole i kaupalena pono ka mea hōʻoia eBPF i kekahi mau ʻano o *_OR_NULL pointers, kahi i hiki ai ke hoʻoponopono i nā kuhikuhi mai nā papahana eBPF a loaʻa i ka hoʻonui i ko lākou mau pono. No ka pale ʻana i ka hoʻohana ʻana i ka nāwaliwali, ua manaʻo ʻia e pāpā i ka hoʻokō ʻana i nā polokalamu BPF e nā mea hoʻohana pono ʻole me ke kauoha "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru