Alia vulnerabilitas in subsystem eBPF notata est (non est CVE), sicut problema hesternum quod permittit user localis unprivilegatus ad faciendum codicem in gradu kernel Linux. Problema apparens cum Linux nucleum 5.8 fixa manet. Faciens opus promittitur die 18 ianuarii evulganda.
Nova vulnerabilitas causatur ex falsa recognitione eBPF programmatum ad supplicium traductum. Praesertim verificator eBPF non recte nonnulla genera indiciorum *_OR_NULL restricta fecit, quae fieri potuit ut argumenta ab eBPF programmatibus mutare et in eorum privilegiis augeri posset. Ad abusionem vulnerabilitatem angustandam, proponitur ne BPF programmata exsecutionem ab invivilegis utentium mandato "sysctl -w kernel.inprivileged_bpf_disabled=1".
Source: opennet.ru