Kerentanan liyane wis diidentifikasi ing subsistem eBPF (ora ana CVE), kaya masalah wingi sing ngidini pangguna lokal sing ora duwe hak kanggo nglakokake kode ing tingkat kernel Linux. Masalah kasebut wis katon wiwit kernel Linux 5.8 lan tetep ora diatasi. Eksploitasi kerja dijanjekake bakal diterbitake tanggal 18 Januari.
Kerentanan anyar disebabake verifikasi salah saka program eBPF sing dikirim kanggo eksekusi. Utamane, verifikator eBPF ora mbatesi sawetara jinis penunjuk *_OR_NULL kanthi bener, sing ngidini kanggo ngapusi penunjuk saka program eBPF lan entuk hak istimewa. Kanggo mblokir eksploitasi kerentanan, diusulake kanggo nglarang eksekusi program BPF dening pangguna sing ora duwe hak kanthi prentah "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru