V podsistemu eBPF (ni CVE) je bila ugotovljena še ena ranljivost, kot je včerajšnja težava, ki lokalnemu neprivilegiranemu uporabniku omogoča izvajanje kode na ravni jedra Linuxa. Težava se pojavlja že od jedra Linuxa 5.8 in ostaja nepopravljena. Delujoč exploit naj bi bil objavljen 18. januarja.
Nova ranljivost je posledica nepravilnega preverjanja programov eBPF, poslanih v izvajanje. Zlasti preverjalnik eBPF ni pravilno omejil nekaterih vrst kazalcev *_OR_NULL, kar je omogočilo manipulacijo s kazalci iz programov eBPF in doseganje povečanja njihovih privilegijev. Za blokiranje izkoriščanja ranljivosti je predlagano, da se neprivilegiranim uporabnikom prepove izvajanje programov BPF z ukazom “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Vir: opennet.ru