දේශීය වරප්රසාද ලත් පරිශීලකයෙකුට ලිනක්ස් කර්නල් මට්ටමින් කේතය ක්රියාත්මක කිරීමට ඉඩ සලසන ඊයේ ඇති වූ ගැටලුව මෙන් eBPF උප පද්ධතිය තුළ (CVE නොමැත) තවත් අවදානමක් හඳුනාගෙන ඇත. ගැටලුව Linux kernel 5.8 සිට දිස්වන අතර එය විසඳා නොමැත. වැඩ සූරාකෑමක් ජනවාරි 18 වන දින ප්රකාශයට පත් කිරීමට පොරොන්දු වේ.
ක්රියාත්මක කිරීම සඳහා සම්ප්රේෂණය කරන ලද eBPF වැඩසටහන් වල වැරදි සත්යාපනය හේතුවෙන් නව අවදානම ඇති වේ. විශේෂයෙන්ම, eBPF verifier සමහර *_OR_NULL පොයින්ටර් වර්ග නිසි ලෙස සීමා නොකළ අතර, එමඟින් eBPF වැඩසටහන් වලින් පොයින්ටර් හැසිරවීමට සහ ඒවායේ වරප්රසාදවල වැඩි වීමක් ලබා ගැනීමට හැකි විය. අවදානම සූරාකෑම අවහිර කිරීම සඳහා, “sysctl -w kernel.unprivileged_bpf_disabled=1” විධානය සමඟ වරප්රසාද ලත් පරිශීලකයින් විසින් BPF වැඩසටහන් ක්රියාත්මක කිරීම තහනම් කිරීමට යෝජනා කෙරේ.
මූලාශ්රය: opennet.ru