มีการระบุช่องโหว่อื่นในระบบย่อย eBPF (ไม่มี CVE) เช่นเดียวกับปัญหาเมื่อวานที่อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ในพื้นที่สามารถรันโค้ดที่ระดับเคอร์เนล Linux ปัญหาเกิดขึ้นตั้งแต่ Linux kernel 5.8 และยังคงไม่ได้รับการแก้ไข สัญญาว่าจะเผยแพร่ช่องโหว่การทำงานในวันที่ 18 มกราคม
ช่องโหว่ใหม่เกิดจากการตรวจสอบโปรแกรม eBPF ที่ส่งเพื่อดำเนินการอย่างไม่ถูกต้อง โดยเฉพาะอย่างยิ่ง ตัวตรวจสอบ eBPF ไม่ได้จำกัดประเภทตัวชี้ *_OR_NULL บางประเภทอย่างเหมาะสม ซึ่งทำให้สามารถจัดการตัวชี้จากโปรแกรม eBPF และเพิ่มสิทธิพิเศษได้ เพื่อบล็อกการหาประโยชน์จากช่องโหว่ ขอเสนอให้ห้ามการทำงานของโปรแกรม BPF โดยผู้ใช้ที่ไม่มีสิทธิพิเศษด้วยคำสั่ง “sysctl -w kernel.unprivileged_bpf_disabled=1”
ที่มา: opennet.ru