ะ ะฟะพะดัะธััะตะผะต eBPF ะฒััะฒะปะตะฝะฐ ะตัั ะพะดะฝะฐ ััะทะฒะธะผะพััั (CVE ะพััััััะฒัะตั), ะบะฐะบ ะธ ะฒัะตัะฐัะฝัั ะฟัะพะฑะปะตะผะฐ ะฟะพะทะฒะพะปัััะฐั ะปะพะบะฐะปัะฝะพะผั ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะฒัะฟะพะปะฝะธัั ะบะพะด ะฝะฐ ััะพะฒะฝะต ัะดัะฐ Linux. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ Linux 5.8 ะธ ะฟะพะบะฐ ะพััะฐัััั ะฝะตะธัะฟัะฐะฒะปะตะฝะฝะพะน. ะ ะฐะฑะพัะธะน ัะบัะฟะปะพะธั ะพะฑะตัะฐัั ะพะฟัะฑะปะธะบะพะฒะฐัั 18 ัะฝะฒะฐัั.
ะะพะฒะฐั ััะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะฝะตะบะพััะตะบัะฝะพะน ะฟัะพะฒะตัะบะพะน ะฟะตัะตะดะฐะฒะฐะตะผัั
ะดะปั ะฒัะฟะพะปะฝะตะฝะธั eBPF-ะฟัะพะณัะฐะผะผ. ะ ัะฐััะฝะพััะธ ะฒะตัะธัะธะบะฐัะพั eBPF ะดะพะปะถะฝัะผ ะพะฑัะฐะทะพะผ ะฝะต ะพะณัะฐะฝะธัะธะฒะฐะป ะฝะตะบะพัะพััะต ัะธะฟั ัะบะฐะทะฐัะตะปะตะน *_OR_NULL, ััะพ ะดะฐะฒะฐะปะพ ะฒะพะทะผะพะถะฝะพััั ะฟัะพะธะทะฒะพะดะธัั ะผะฐะฝะธะฟัะปััะธะธ ั ัะบะฐะทะฐัะตะปัะผะธ ะธะท eBPF-ะฟัะพะณัะฐะผะผ ะธ ะดะพะฑะธัััั ะฟะพะฒััะตะฝะธั ัะฒะพะธั
ะฟัะธะฒะธะปะตะณะธะน. ะะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ัะบัะฟะปัะฐัะฐัะธะธ ััะทะฒะธะผะพััะธ ะฟัะตะดะปะฐะณะฐะตััั ะทะฐะฟัะตัะธัั ะฒัะฟะพะปะฝะตะฝะธะต BPF-ะฟัะพะณัะฐะผะผ ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะผ ะฟะพะปัะทะพะฒะฐัะตะปัะผ ะบะพะผะฐะฝะดะพะน ยซsysctl -w kernel.unprivileged_bpf_disabled=1ยป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru