eBPF quyi tizimida yana bir zaiflik aniqlandi (CVE mavjud emas), masalan, mahalliy imtiyozsiz foydalanuvchiga Linux yadrosi darajasida kodni bajarishga imkon beruvchi kechagi muammo. Muammo Linux yadrosi 5.8 dan beri paydo bo'ldi va hal qilinmagan. Ishchi ekspluatatsiya 18 yanvarda nashr etilishi va'da qilingan.
Yangi zaiflik bajarish uchun uzatilgan eBPF dasturlarini noto'g'ri tekshirish natijasida yuzaga keladi. Xususan, eBPF tekshirgichi baΚΌzi *_OR_NULL koΚ»rsatkich turlarini toΚ»gΚ»ri cheklamadi, bu esa eBPF dasturlaridagi koΚ»rsatkichlarni boshqarish va ularning imtiyozlarini oshirish imkonini berdi. Zaiflikdan foydalanishni bloklash uchun βsysctl -w kernel.unprivileged_bpf_disabled=1β buyrug'i bilan imtiyozsiz foydalanuvchilar tomonidan BPF dasturlarini bajarishni taqiqlash taklif etiladi.
Manba: opennet.ru