Ny vulnerable iray hafa dia hita ao amin'ny subsystem eBPF (tsy misy CVE), toy ny olana omaly izay ahafahan'ny mpampiasa tsy manana tombontsoa eo an-toerana manatanteraka kaody amin'ny ambaratonga kernel Linux. Ny olana dia niseho hatramin'ny Linux kernel 5.8 ary mbola tsy voavaha. Nampanantenaina fa havoaka amin'ny 18 Janoary ny fitrandrahana miasa.
Ny vulnerability vaovao dia vokatry ny fanamarinana diso ny programa eBPF nampitaina ho faty. Indrindra indrindra, ny mpanamarina eBPF dia tsy nametra araka ny tokony ho izy ny karazana fanondro *_OR_NULL sasany, izay nahafahany nanodikodina ireo tondro avy amin'ny programa eBPF ary nampitombo ny tombontsoany. Mba hanakanana ny fanararaotana ny vulnerable dia aroso ny mandrara ny fanatanterahana ny programa BPF ataon'ireo mpampiasa tsy manana tombontsoa amin'ny baiko "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru