O le isi faʻafitauli ua faʻaalia i le eBPF subsystem (e leai se CVE), e pei o le faʻafitauli ananafi e mafai ai e se tagata faʻaoga le faʻaogaina i le lotoifale ona faʻatinoina le code i le Linux kernel level. O le faʻafitauli ua aliali mai talu mai le Linux kernel 5.8 ma o loʻo tumau pea le le faʻamautuina. O se fa'aoga galue ua folafola e fa'asalalau ia Ianuari 18th.
Ole fa'aletonu fou e mafua mai ile fa'amaonia le sa'o ole polokalame eBPF na fa'asalalauina mo le fa'atinoina. Aemaise lava, o le eBPF verifier e leʻi faʻasaʻo lelei nisi ituaiga o *_OR_NULL faʻailoga, lea na mafai ai ona faʻaogaina faʻamatalaga mai polokalame eBPF ma ausia ai le faʻaopoopoga o latou avanoa. Ina ia poloka le faʻaaogaina o le faʻafitauli, ua fautuaina e faʻasaina le faʻatinoina o polokalame BPF e tagata faʻapitoa ma le faʻatonuga "sysctl -w kernel.unprivileged_bpf_disabled=1".
puna: opennet.ru