Kerentanan lain telah diidentifikasi di subsistem eBPF (tidak ada CVE), seperti masalah kemarin yang memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk mengeksekusi kode di tingkat kernel Linux. Masalahnya telah muncul sejak kernel Linux 5.8 dan masih belum terselesaikan. Eksploitasi yang berfungsi dijanjikan akan dipublikasikan pada 18 Januari.
Kerentanan baru ini disebabkan oleh kesalahan verifikasi program eBPF yang dikirimkan untuk dieksekusi. Secara khusus, pemverifikasi eBPF tidak membatasi dengan benar beberapa jenis penunjuk *_OR_NULL, sehingga memungkinkan untuk memanipulasi penunjuk dari program eBPF dan mencapai peningkatan hak istimewanya. Untuk memblokir eksploitasi kerentanan, diusulkan untuk melarang eksekusi program BPF oleh pengguna yang tidak memiliki hak istimewa dengan perintah βsysctl -w kernel.unprivileged_bpf_disabled=1β.
Sumber: opennet.ru