eBPF సబ్సిస్టమ్లో (CVE లేదు) మరొక దుర్బలత్వం గుర్తించబడింది, ఇది నిన్నటి సమస్య వలె లైనక్స్ కెర్నల్ స్థాయిలో కోడ్ని అమలు చేయడానికి స్థానిక అన్రివిలేజ్డ్ యూజర్ను అనుమతిస్తుంది. సమస్య Linux కెర్నల్ 5.8 నుండి కనిపిస్తుంది మరియు పరిష్కరించబడలేదు. వర్కింగ్ ఎక్స్ప్లోయిట్ జనవరి 18న ప్రచురించబడుతుందని వాగ్దానం చేయబడింది.
అమలు కోసం ప్రసారం చేయబడిన eBPF ప్రోగ్రామ్ల తప్పు ధృవీకరణ కారణంగా కొత్త దుర్బలత్వం ఏర్పడింది. ప్రత్యేకించి, eBPF వెరిఫైయర్ కొన్ని రకాల *_OR_NULL పాయింటర్లను సరిగ్గా నియంత్రించలేదు, దీని వలన eBPF ప్రోగ్రామ్ల నుండి పాయింటర్లను మార్చడం మరియు వాటి అధికారాలలో పెరుగుదల సాధించడం సాధ్యమైంది. దుర్బలత్వం యొక్క దోపిడీని నిరోధించడానికి, “sysctl -w kernel.unprivileged_bpf_disabled=1” కమాండ్తో ప్రత్యేకించని వినియోగదారులచే BPF ప్రోగ్రామ్ల అమలును నిషేధించాలని ప్రతిపాదించబడింది.
మూలం: opennet.ru