У підсистемі eBPF виявлено ще одну вразливість (CVE відсутня), як і вчорашня проблема, яка дозволяє локальному непривілейованому користувачеві виконати код на рівні ядра Linux. Проблема проявляється починаючи з ядра Linux 5.8 і поки що залишається невиправленою. Робочий експлоїт обіцяють опублікувати 18 січня.
Нова вразливість викликана некоректною перевіркою переданих для виконання програм eBPF. Зокрема, верифікатор eBPF належним чином не обмежував деякі типи покажчиків *_OR_NULL, що давало можливість проводити маніпуляції з покажчиками з eBPF-програм та домогтися підвищення своїх привілеїв. Для блокування експлуатації вразливості пропонується заборонити виконання BPF програм непривілейованим користувачам командою «sysctl -w kernel.unprivileged_bpf_disabled=1».
Джерело: opennet.ru