Ďalšia zraniteľnosť bola identifikovaná v subsystéme eBPF (neexistuje CVE), ako napríklad včerajší problém, ktorý umožňuje miestnemu neprivilegovanému používateľovi spustiť kód na úrovni jadra Linuxu. Problém sa objavuje od jadra Linuxu 5.8 a zostáva neopravený. Pracovný exploit bude zverejnený 18. januára.
Nová zraniteľnosť je spôsobená nesprávnym overením programov eBPF odoslaných na vykonanie. Overovateľ eBPF najmä riadne neobmedzil niektoré typy ukazovateľov *_OR_NULL, čo umožnilo manipulovať s ukazovateľmi z programov eBPF a dosiahnuť zvýšenie ich privilégií. Aby sa zablokovalo zneužitie tejto zraniteľnosti, navrhuje sa zakázať spúšťanie programov BPF neprivilegovanými používateľmi pomocou príkazu „sysctl -w kernel.unprivileged_bpf_disabled=1“.
Zdroj: opennet.ru