Yo te idantifye yon lòt vilnerabilite nan subsistèm eBPF (pa gen okenn CVE), tankou pwoblèm yè a ki pèmèt yon itilizatè lokal ki pa gen privilèj pou egzekite kòd nan nivo nwayo Linux. Pwoblèm nan te parèt depi Linux kernel 5.8 epi li rete unfixed. Yo pwomèt yon eksplwatasyon k ap travay ap pibliye 18 janvye.
Nouvo vilnerabilite a koze pa kòrèk verifikasyon nan pwogram eBPF transmèt pou ekzekisyon. An patikilye, verifikatè eBPF pa t byen mete restriksyon sou kèk kalite *_OR_NULL endikasyon, sa ki te fè li posib pou manipile endikasyon ki soti nan pwogram eBPF epi reyalize yon ogmantasyon nan privilèj yo. Pou bloke eksplwatasyon vilnerabilite a, li pwopoze pou entèdi ekzekisyon pwogram BPF pa itilizatè ki pa gen privilèj ak lòd "sysctl -w kernel.unprivileged_bpf_disabled=1".
Sous: opennet.ru