အခြားအားနည်းချက်တစ်ခုကို eBPF စနစ်ခွဲ (CVE မရှိပါ) တွင် ဒေသဆိုင်ရာအခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား Linux kernel အဆင့်တွင် ကုဒ်ကိုလုပ်ဆောင်ခွင့်ပြုသည့် ယမန်နေ့ကပြဿနာကဲ့သို့ပင် အားနည်းချက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ Linux kernel 5.8 ကတည်းက ပြဿနာပေါ်လာပြီး မဖြေရှင်းနိုင်သေးပါ။ လုပ်ငန်းခွင်အမြတ်ထုတ်မှုကို ဇန်နဝါရီ ၁၈ ရက်တွင် ထုတ်ပြန်မည်ဟု ကတိပြုထားသည်။
အားနည်းချက်အသစ်သည် eBPF ပရိုဂရမ်များကို မှန်ကန်စွာစစ်ဆေးခြင်းမှ ဖြစ်ပေါ်လာခြင်းဖြစ်ပါသည်။ အထူးသဖြင့်၊ eBPF အတည်ပြုသူသည် eBPF ပရိုဂရမ်များမှ ညွှန်ပြမှုများကို ကိုင်တွယ်ရန်နှင့် ၎င်းတို့၏အခွင့်အရေးများ တိုးမြင့်လာစေရန် လုပ်ဆောင်နိုင်သည့် *_OR_NULL ညွှန်ပြသည့် အမျိုးအစားအချို့ကို ကောင်းစွာမကန့်သတ်ထားပေ။ အားနည်းချက်ကို အသုံးချခြင်းအား ပိတ်ဆို့ရန်အတွက် “sysctl -w kernel.unprivileged_bpf_disabled=1” ဟူသော အမိန့်ဖြင့် အခွင့်အရေးမရသော အသုံးပြုသူများ၏ BPF ပရိုဂရမ်များကို လုပ်ဆောင်ခြင်းကို တားမြစ်ရန် အဆိုပြုထားသည်။
source: opennet.ru