U podsustavu eBPF (nema CVE-a) identificirana je još jedna ranjivost, poput jučerašnjeg problema koji lokalnom neprivilegiranom korisniku omogućuje izvršavanje koda na razini Linux kernela. Problem se pojavljuje od Linux kernela 5.8 i ostaje neriješen. Radni exploit će biti objavljen 18. siječnja.
Nova ranjivost uzrokovana je netočnom provjerom eBPF programa poslanih na izvršenje. Konkretno, eBPF verifikator nije pravilno ograničio neke vrste *_OR_NULL pokazivača, što je omogućilo manipuliranje pokazivačima iz eBPF programa i postizanje povećanja njihovih privilegija. Kako bi se blokiralo iskorištavanje ranjivosti, predlaže se zabraniti izvršavanje BPF programa neprivilegiranim korisnicima naredbom “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Izvor: opennet.ru