بل زیانمنونکي د eBPF فرعي سیسټم کې پیژندل شوي (هیڅ CVE شتون نلري)، لکه د پرونۍ ستونزې په څیر چې محلي بې ګټې کاروونکي ته اجازه ورکوي چې د لینکس کرنل په کچه کوډ اجرا کړي. ستونزه د لینوکس کرنل 5.8 راهیسې راڅرګنده شوې او ناڅرګنده پاتې ده. یو کاري استحصال ژمنه شوې چې د جنوري په 18 نیټه به خپره شي.
نوی زیانمنتیا د eBPF برنامو غلط تایید له امله رامینځته کیږي چې د اجرا لپاره لیږدول شوي. په ځانګړې توګه، د eBPF تصدیق کونکي د *_OR_NULL پوائنټرونو ځینې ډولونه په سمه توګه نه دي محدود کړي، کوم چې د eBPF پروګرامونو څخه د پوائنټرونو سمبالول او د دوی د امتیازاتو زیاتوالی ترلاسه کړی. د زیانمننې څخه د ګټې اخیستنې د مخنیوي لپاره، دا وړاندیز کیږي چې د "sysctl -w kernel.unprivileged_bpf_disabled=1" کمانډ سره د بې سرپرسته کاروونکو لخوا د BPF پروګرامونو اجرا کول منع کړي.
سرچینه: opennet.ru