Жергілікті артықшылығы жоқ пайдаланушыға Linux ядросы деңгейінде кодты орындауға мүмкіндік беретін кешегі мәселе сияқты, eBPF ішкі жүйесінде тағы бір осалдық анықталды (CVE жоқ). Мәселе Linux ядросының 5.8 нұсқасынан бері пайда болды және әлі шешілмеген. Жұмыс эксплойты 18 қаңтарда жарияланады деп уәде етілген.
Жаңа осалдық орындауға жіберілген eBPF бағдарламаларын дұрыс тексеруден туындады. Атап айтқанда, eBPF тексерушісі *_OR_NULL көрсеткіштердің кейбір түрлерін дұрыс шектемеді, бұл eBPF бағдарламаларындағы көрсеткіштерді басқаруға және олардың артықшылықтарының артуына қол жеткізуге мүмкіндік берді. Осалдықты пайдалануды блоктау үшін «sysctl -w kernel.unprivileged_bpf_disabled=1» пәрменімен артықшылығы жоқ пайдаланушылардың BPF бағдарламаларын орындауына тыйым салу ұсынылады.
Ақпарат көзі: opennet.ru