Дар зерсистемаи eBPF осебпазирии дигар муайян карда шуд (ягон CVE вуҷуд надорад), ба монанди мушкилоти дирӯз, ки ба корбари беимтиёзи маҳаллӣ имкон медиҳад, ки кодро дар сатҳи ядрои Linux иҷро кунад. Мушкилот аз замони ядрои Linux 5.8 пайдо мешавад ва ҳалнашуда боқӣ мемонад. Як истисмори корӣ ваъда дода мешавад, ки 18 январ нашр мешавад.
осебпазирии нав дар натиҷаи санҷиши нодурусти барномаҳои eBPF, ки барои иҷро интиқол дода мешаванд, ба вуҷуд омадааст. Аз ҷумла, санҷиши eBPF баъзе навъҳои *_OR_NULL нишондиҳандаҳоро дуруст маҳдуд накардааст, ки ин имкон дод, ки нишондиҳандаҳо аз барномаҳои eBPF идора карда шаванд ва ба афзоиши имтиёзҳои онҳо ноил гарданд. Барои бастани истисмори осебпазирӣ пешниҳод мешавад, ки иҷрои барномаҳои BPF аз ҷониби корбарони беимтиёз бо фармони “sysctl -w kernel.unprivileged_bpf_disabled=1” манъ карда шавад.
Манбаъ: opennet.ru