ای بی پی ایف سب سسٹم میں ایک اور کمزوری کی نشاندہی کی گئی ہے (کوئی CVE نہیں ہے)، جیسے کل کا مسئلہ جو مقامی غیر مراعات یافتہ صارف کو لینکس کرنل کی سطح پر کوڈ پر عمل کرنے کی اجازت دیتا ہے۔ یہ مسئلہ لینکس کرنل 5.8 کے بعد سے ظاہر ہو رہا ہے اور ابھی تک غیر طے شدہ ہے۔ ایک ورکنگ ایکسپلائٹ 18 جنوری کو شائع ہونے کا وعدہ کیا گیا ہے۔
نیا خطرہ ای بی پی ایف پروگراموں کی غلط تصدیق کی وجہ سے ہے جو عمل درآمد کے لیے منتقل کیا گیا ہے۔ خاص طور پر، eBPF تصدیق کنندہ نے کچھ قسم کے *_OR_NULL پوائنٹرز کو مناسب طریقے سے محدود نہیں کیا، جس کی وجہ سے eBPF پروگراموں سے پوائنٹرز کو جوڑنا اور ان کے مراعات میں اضافہ کرنا ممکن ہوا۔ کمزوری کے استحصال کو روکنے کے لیے، "sysctl -w kernel.unprivileged_bpf_disabled=1" کمانڈ کے ساتھ غیر مراعات یافتہ صارفین کے ذریعے BPF پروگراموں کے نفاذ پر پابندی لگانے کی تجویز ہے۔
ماخذ: opennet.ru