Di binpergala eBPF de qelsiyek din hate nas kirin (CVE tune), mîna pirsgirêka doh ku destûrê dide bikarhênerek bêdestûr a herêmî ku kodê di asta kernel Linux de bicîh bike. Pirsgirêk ji kernel Linux 5.8-ê vir ve xuya dibe û neçar dimîne. Di 18ê Çileyê de tê xwestin ku xebatek xebatkar were weşandin.
Zehfiya nû ji ber verastkirina nerast a bernameyên eBPF yên ku ji bo darvekirinê hatine veguheztin pêk tê. Bi taybetî, verastkerê eBPF bi rêkûpêk hin celeb nîşangirên *_OR_NULL sînordar nekir, ku ev gengaz kir ku nîşangirên ji bernameyên eBPF manîpule bikin û bigihîjin zêdekirina îmtiyazên wan. Ji bo astengkirina îstismarkirina qelsiyê, tê pêşniyar kirin ku bi fermana "sysctl -w kernel.unprivileged_bpf_disabled=1" pêkanîna bernameyên BPF ji hêla bikarhênerên bêdestûr ve were qedexe kirin.
Source: opennet.ru