Մեկ այլ խոցելիություն է հայտնաբերվել eBPF ենթահամակարգում (չկա CVE), ինչպես երեկվա խնդիրը, որը թույլ է տալիս տեղական ոչ արտոնյալ օգտվողին գործարկել կոդը Linux միջուկի մակարդակում: Խնդիրն առաջացել է Linux միջուկից 5.8-ից և մնում է չլուծված: Հունվարի 18-ին խոստանում են հրապարակել աշխատանքային շահագործում։
Նոր խոցելիությունը պայմանավորված է կատարման համար փոխանցված eBPF ծրագրերի սխալ ստուգմամբ: Մասնավորապես, eBPF ստուգիչը պատշաճ կերպով չի սահմանափակել *_OR_NULL ցուցիչների որոշ տեսակներ, ինչը հնարավորություն է տվել շահարկել eBPF ծրագրերի ցուցիչները և հասնել նրանց արտոնությունների մեծացման: Խոցելիության շահագործումն արգելափակելու համար առաջարկվում է արգելել BPF ծրագրերի կատարումը ոչ արտոնյալ օգտատերերի կողմից «sysctl -w kernel.unprivileged_bpf_disabled=1» հրամանով:
Source: opennet.ru