Lwm qhov tsis zoo tau raug txheeb xyuas nyob rau hauv eBPF subsystem (tsis muaj CVE), zoo li nag hmo qhov teeb meem uas tso cai rau ib tus neeg siv hauv zos uas tsis muaj peev xwm ua tiav cov cai ntawm Linux kernel theem. Qhov teeb meem tau tshwm sim txij li Linux ntsiav 5.8 thiab tseem tsis tau kho. Kev ua haujlwm ua haujlwm tau cog lus tias yuav tshaj tawm rau Lub Ib Hlis 18th.
Qhov teeb meem tshiab yog tshwm sim los ntawm kev txheeb xyuas tsis raug ntawm eBPF cov kev pabcuam xa mus rau kev ua tiav. Tshwj xeeb, tus neeg txheeb xyuas eBPF tsis tau txwv qee yam ntawm *_OR_NULL pointers, uas ua rau nws muaj peev xwm los tswj cov taw qhia los ntawm eBPF cov kev pab cuam thiab ua tiav lawv cov cai nce ntxiv. Txhawm rau thaiv kev siv lub zog tsis zoo, nws tau thov kom txwv tsis pub ua tiav ntawm BPF cov kev pabcuam los ntawm cov neeg siv tsis tau txais txiaj ntsig nrog cov lus txib "sysctl -w kernel.unprivileged_bpf_disabled=1".
Tau qhov twg los: opennet.ru