Өчигдрийн асуудал шиг орон нутгийн эрхгүй хэрэглэгчдэд Линуксийн цөмийн түвшинд код ажиллуулах боломжийг олгодог өөр нэг эмзэг байдал eBPF дэд системд илэрсэн (CVE байхгүй). Асуудал Linux цөм 5.8-аас хойш гарч ирсэн бөгөөд шийдэгдээгүй хэвээр байна. Нэгдүгээр сарын 18-ны өдөр хэвлэгдэнэ гэж амласан.
Шинэ эмзэг байдал нь гүйцэтгэхээр дамжуулагдсан eBPF програмуудыг буруу шалгаснаас үүдэлтэй. Ялангуяа eBPF шалгагч нь зарим төрлийн *_OR_NULL заагчийг зохих ёсоор хязгаарлаагүй бөгөөд энэ нь eBPF програмын заагчийг удирдах, давуу эрхийг нэмэгдүүлэх боломжийг олгосон. Эмзэг байдлын ашиглалтыг хаахын тулд "sysctl -w kernel.unprivileged_bpf_disabled=1" командын тусламжтайгаар эрхгүй хэрэглэгчдэд BPF программыг ажиллуулахыг хориглохыг санал болгож байна.
Эх сурвалж: opennet.ru