Још једна рањивост је идентификована у еБПФ подсистему (нема ЦВЕ), попут јучерашњег проблема који дозвољава локалном непривилегованом кориснику да изврши код на нивоу Линук кернела. Проблем се појављује од Линук кернела 5.8 и остаје нерешен. Обећано је да ће радни експлоат бити објављен 18. јануара.
Нова рањивост је узрокована нетачном верификацијом еБПФ програма који се преносе на извршење. Конкретно, еБПФ верификатор није правилно ограничио неке типове *_ОР_НУЛЛ показивача, што је омогућило да се манипулише показивачима из еБПФ програма и постигне повећање њихових привилегија. Да би се блокирала експлоатација рањивости, предлаже се да се забрани извршавање БПФ програма од стране непривилегованих корисника командом “сисцтл -в кернел.унпривилегед_бпф_дисаблед=1”.
Извор: опеннет.ру