Satu lagi kelemahan telah dikenal pasti dalam subsistem eBPF (tiada CVE), seperti masalah semalam yang membenarkan pengguna tempatan yang tidak mempunyai hak untuk melaksanakan kod pada peringkat kernel Linux. Masalahnya telah muncul sejak kernel Linux 5.8 dan masih belum diperbaiki. Eksploitasi kerja dijanjikan akan diterbitkan pada 18 Januari.
Kerentanan baharu ini disebabkan oleh pengesahan program eBPF yang tidak betul yang dihantar untuk pelaksanaan. Khususnya, pengesah eBPF tidak menyekat beberapa *_OR_NULL jenis penuding dengan betul, yang memungkinkan untuk memanipulasi petunjuk daripada program eBPF dan mencapai peningkatan dalam keistimewaan mereka. Untuk menyekat eksploitasi kelemahan, adalah dicadangkan untuk melarang pelaksanaan program BPF oleh pengguna yang tidak mempunyai hak dengan arahan "sysctl -w kernel.unprivileged_bpf_disabled=1".
Sumber: opennet.ru