Kitas pažeidžiamumas buvo nustatytas eBPF posistemyje (nėra CVE), pavyzdžiui, vakarykštė problema, leidžianti vietiniam neprivilegijuotam vartotojui vykdyti kodą Linux branduolio lygiu. Problema atsirado nuo 5.8 Linux branduolio ir lieka nepataisyta. Darbinį žygdarbį žadama paskelbti sausio 18 d.
Naujas pažeidžiamumas atsirado dėl neteisingo eBPF programų, perduodamų vykdyti, patikrinimo. Visų pirma, eBPF tikrintuvas tinkamai neapribojo kai kurių *_OR_NULL rodyklių tipų, todėl buvo galima manipuliuoti eBPF programų rodyklėmis ir padidinti jų privilegijas. Siekiant blokuoti pažeidžiamumo išnaudojimą, siūloma uždrausti BPF programų vykdymą neprivilegijuotiems vartotojams komanda „sysctl -w kernel.unprivileged_bpf_disabled=1“.
Šaltinis: opennet.ru