Eng aner Schwachstelle gouf am eBPF Subsystem identifizéiert (et gëtt keen CVE), wéi de Problem vu gëschter, deen e lokalen onprivilegéierte Benotzer erlaabt Code um Linux Kernel Niveau auszeféieren. De Problem ass zënter Linux Kernel 5.8 erschéngen a bleift onfix. En Aarbechtsexploit gëtt versprach den 18. Januar publizéiert ze ginn.
Déi nei Schwachstelle gëtt verursaacht duerch falsch Verifizéierung vun eBPF Programmer, déi fir d'Ausféierung iwwerdroe ginn. Besonnesch den eBPF Verifizéierer huet e puer Aarte vun *_OR_NULL Pointer net richteg beschränkt, wat et méiglech gemaach huet Zeiger aus eBPF Programmer ze manipuléieren an eng Erhéijung vun hire Privilegien z'erreechen. Fir d'Ausbeutung vun der Schwachstelle ze blockéieren, gëtt proposéiert d'Ausféierung vu BPF Programmer vun onprivilegéierte Benotzer mat dem Kommando "sysctl -w kernel.unprivileged_bpf_disabled=1" ze verbidden.
Source: opennet.ru