Ko tetahi atu whakaraeraetanga kua kitea i roto i te punaha eBPF (kare he CVE), penei i te raru o inanahi e taea ai e tetahi kaiwhakamahi kore whai mana ki te whakahaere i te waehere i te taumata kernel Linux. Kua puta te raruraru mai i te Linux kernel 5.8 ka noho tonu. Ka oatihia he mahinga mahi hei te Hanuere 18th.
Ko te whakaraeraetanga hou i puta mai i te he o te manatoko o nga kaupapa eBPF i tukuna mo te mahi. Ina koa, kaore i tika te whakatiki i etahi momo tohu *_OR_NULL e te kaitirotiro eBPF, na reira i taea ai te raweke i nga tohu tohu mai i nga kaupapa eBPF me te piki ake o o raatau mana. Hei aukati i te whakaraeraetanga o te whakaraeraetanga, e whakaarohia ana kia aukati i te whakatinana i nga kaupapa BPF e nga kaiwhakamahi kore whai mana me te whakahau "sysctl -w kernel.unprivileged_bpf_disabled=1".
Source: opennet.ru