Annar varnarleysi hefur verið greindur í eBPF undirkerfinu (það er ekkert CVE), eins og vandamál gærdagsins sem gerir staðbundnum óforréttindum notanda kleift að keyra kóða á Linux kjarnastigi. Vandamálið hefur verið að birtast síðan Linux kjarna 5.8 og er enn óleyst. Lofað er að vinnandi hetjudáð verði birt 18. janúar.
Nýja varnarleysið stafar af rangri sannprófun á eBPF forritum sem send eru til framkvæmdar. Sérstaklega takmarkaði eBPF sannprófandinn sumar tegundir *_OR_NULL bendla ekki almennilega, sem gerði það mögulegt að vinna með ábendingar úr eBPF forritum og auka réttindi þeirra. Til að koma í veg fyrir hagnýtingu á varnarleysinu er lagt til að banna framkvæmd BPF forrita af notendum án forréttinda með skipuninni "sysctl -w kernel.unprivileged_bpf_disabled=1".
Heimild: opennet.ru