eBPF alt sisteminde, dünkü yerel ayrıcalıksız kullanıcının Linux çekirdek düzeyinde kod yürütmesine izin veren sorun gibi başka bir güvenlik açığı tespit edildi (CVE yok). Sorun Linux çekirdeği 5.8'den beri ortaya çıkıyor ve çözülmedi. Çalışan bir istismarın 18 Ocak'ta yayınlanacağına söz verildi.
Yeni güvenlik açığı, yürütülmek üzere iletilen eBPF programlarının yanlış doğrulanmasından kaynaklanıyor. Özellikle, eBPF doğrulayıcı bazı *_OR_NULL işaretçi türlerini gerektiği gibi kısıtlamadı; bu, eBPF programlarındaki işaretçilerin manipüle edilmesini ve ayrıcalıklarında bir artış elde edilmesini mümkün kıldı. Güvenlik açığından yararlanılmasını engellemek için “sysctl -w kernel.unprivileged_bpf_disabled=1” komutu ile BPF programlarının ayrıcalıksız kullanıcılar tarafından çalıştırılmasının yasaklanması öneriliyor.
Kaynak: opennet.ru