Дагы бир аялуу жер eBPF подсистемасында аныкталган (CVE жок), жергиликтүү артыкчылыксыз колдонуучуга Linux ядросунун деңгээлинде кодду аткарууга мүмкүндүк берген кечээки көйгөй. Көйгөй Linux ядросу 5.8ден бери пайда болуп, чечилбеген бойдон калууда. Жумушчу эксплуатация 18-январда жарыяланат деп убадаланган.
Жаңы алсыздык аткаруу үчүн берилген eBPF программаларын туура эмес текшерүүдөн улам келип чыккан. Атап айтканда, eBPF текшерүүчүсү *_OR_NULL көрсөткүчтөрдүн кээ бир түрлөрүн туура чектеген эмес, бул eBPF программаларынан көрсөткүчтөрдү манипуляциялоого жана алардын артыкчылыктарын көбөйтүүгө мүмкүндүк берген. Алсыздыктын эксплуатацияланышына бөгөт коюу үчүн “sysctl -w kernel.unprivileged_bpf_disabled=1” командасы менен артыкчылыксыз колдонуучулардын BPF программаларын аткаруусуна тыюу салуу сунушталууда.
Source: opennet.ru