Друга ранливост е идентификувана во потсистемот eBPF (нема CVE), како вчерашниот проблем што му дозволува на локалниот непривилегиран корисник да изврши код на ниво на кернелот на Linux. Проблемот се појавува уште од кернелот 5.8 на Linux и останува нерешен. Работен експлоат се ветува дека ќе биде објавен на 18 јануари.
Новата ранливост е предизвикана од неправилна проверка на програмите eBPF пренесени за извршување. Конкретно, проверувачот eBPF не ограничи правилно некои типови *_OR_NULL покажувачи, што овозможи да се манипулира со покажувачите од програмите eBPF и да се постигнат зголемување на нивните привилегии. За да се блокира експлоатацијата на ранливоста, се предлага да се забрани извршувањето на BPF програми од непривилегирани корисници со командата „sysctl -w kernel.unprivileged_bpf_disabled=1“.
Извор: opennet.ru