eBPF apakšsistēmā ir konstatēta vēl viena ievainojamība (nav CVE), piemēram, vakardienas problēma, kas ļauj vietējam nepievilinātam lietotājam izpildīt kodu Linux kodola līmenī. Problēma parādās kopš Linux kodola 5.8, un tā joprojām nav novērsta. Tiek solīts, ka 18. janvārī tiks publicēts darba eksploats.
Jauno ievainojamību izraisa nepareiza izpildei nosūtīto eBPF programmu pārbaude. Jo īpaši eBPF verificētājs pareizi neierobežoja dažus *_OR_NULL rādītāju veidus, kas ļāva manipulēt ar norādes no eBPF programmām un palielināt to privilēģijas. Lai bloķētu ievainojamības izmantošanu, tiek piedāvāts aizliegt BPF programmu izpildi nepriviliģētiem lietotājiem ar komandu “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Avots: opennet.ru