Athari nyingine imetambuliwa katika mfumo mdogo wa eBPF (hakuna CVE), kama vile tatizo la jana ambalo huruhusu mtumiaji wa ndani asiye na usalama kutekeleza msimbo katika kiwango cha kinu cha Linux. Tatizo limekuwa likionekana tangu Linux kernel 5.8 na bado halijatatuliwa. Unyonyaji wa kufanya kazi umeahidiwa kuchapishwa mnamo Januari 18.
Athari mpya inasababishwa na uthibitishaji usio sahihi wa programu za eBPF zinazotumwa ili kutekelezwa. Hasa, kithibitishaji cha eBPF hakikuzuia ipasavyo baadhi ya aina za viashiria vya *_OR_NULL, ambavyo viliwezesha kudhibiti viashiria kutoka kwa programu za eBPF na kufikia ongezeko la haki zao. Ili kuzuia unyonyaji wa athari, inapendekezwa kupiga marufuku utekelezaji wa programu za BPF na watumiaji wasio na haki kwa amri ya "sysctl -w kernel.unprivileged_bpf_disabled=1".
Chanzo: opennet.ru