eBPF سبسسٽم ۾ هڪ ٻي خطري جي نشاندهي ڪئي وئي آهي (ڪوبه CVE ناهي)، ڪالهه جي مسئلي وانگر، جيڪو مقامي غير مراعات يافته صارف کي لينڪس ڪنييل سطح تي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو. مسئلو لينڪس ڪنيل 5.8 کان وٺي ظاهر ٿي رهيو آهي ۽ اڻڄاتل رهي ٿو. هڪ ڪم ڪندڙ استحصال جو واعدو ڪيو ويو آهي ته 18 جنوري تي شايع ڪيو وڃي.
نئين خطري جو سبب آهي اي بي پي ايف پروگرامن جي غلط تصديق جي عمل لاءِ منتقل ٿيل. خاص طور تي، eBPF تصديق ڪندڙ ڪجهه *_OR_NULL پوائنٽر جي قسمن کي صحيح طور تي محدود نه ڪيو، جنهن کي ممڪن بڻايو ويو ته اي بي پي ايف پروگرامن مان پوائنٽر کي هٽائڻ ۽ انهن جي استحقاق ۾ اضافو حاصل ڪرڻ. ڪمزورين جي استحصال کي روڪڻ لاءِ، اهو تجويز ڪيو ويو آهي ته BPF پروگرامن جي عمل کي غير مراعات يافته استعمال ڪندڙن پاران "sysctl -w kernel.unprivileged_bpf_disabled=1" حڪم سان.
جو ذريعو: opennet.ru