Ġiet identifikata vulnerabbiltà oħra fis-subsistema eBPF (m'hemm l-ebda CVE), bħall-problema tal-bieraħ li tippermetti utent lokali mhux privileġġjat biex jesegwixxi kodiċi fil-livell tal-kernel Linux. Il-problema ilha tidher mill-kernel tal-Linux 5.8 u għadha mhux iffissata. Sfruttament tax-xogħol huwa mwiegħed li jiġi ppubblikat fit-18 ta 'Jannar.
Il-vulnerabbiltà l-ġdida hija kkawżata minn verifika mhux korretta tal-programmi eBPF trażmessi għall-eżekuzzjoni. B'mod partikolari, il-verifikatur tal-eBPF ma rrestrinġix sew xi tipi ta' *_OR_NULL pointers, li għamluha possibbli li jiġu mmanipulati pointers minn programmi eBPF u jiksbu żieda fil-privileġġi tagħhom. Biex timblokka l-isfruttament tal-vulnerabbiltà, huwa propost li tiġi pprojbita l-eżekuzzjoni ta 'programmi BPF minn utenti mhux privileġġjati bil-kmand "sysctl -w kernel.unprivileged_bpf_disabled=1".
Sors: opennet.ru