Kerentanan anu sanés parantos diidentifikasi dina subsistem eBPF (teu aya CVE), sapertos masalah kamari anu ngamungkinkeun pangguna anu henteu ngagaduhan hak istimewa pikeun ngaéksekusi kode dina tingkat kernel Linux. Masalahna parantos muncul ti saprak Linux kernel 5.8 sareng tetep teu dilereskeun. Garapan kerja dijanjikeun bakal diterbitkeun dina 18 Januari.
Kerentanan anyar disababkeun ku verifikasi salah sahiji program eBPF anu dikirimkeun pikeun dieksekusi. Khususna, verifier eBPF henteu leres ngawatesan sababaraha jinis *_OR_NULL pointer, anu ngamungkinkeun pikeun ngamanipulasi pointer tina program eBPF sareng ngahontal paningkatan dina hak istimewana. Pikeun meungpeuk eksploitasi kerentanan, diusulkeun pikeun ngalarang palaksanaan program BPF ku pangguna anu teu boga hak istimewa kalayan paréntah "sysctl -w kernel.unprivileged_bpf_disabled=1".
sumber: opennet.ru