Một lỗ hổng khác đã được xác định trong hệ thống con eBPF (không có CVE), giống như sự cố ngày hôm qua cho phép người dùng cục bộ không có đặc quyền thực thi mã ở cấp nhân Linux. Sự cố đã xuất hiện kể từ kernel Linux 5.8 và vẫn chưa được khắc phục. Một khai thác đang hoạt động được hứa hẹn sẽ được xuất bản vào ngày 18 tháng XNUMX.
Lỗ hổng mới xảy ra do việc xác minh không chính xác các chương trình eBPF được truyền đi để thực thi. Đặc biệt, trình xác minh eBPF đã không hạn chế đúng cách một số loại con trỏ *_OR_NULL, điều này khiến nó có thể thao tác các con trỏ từ các chương trình eBPF và đạt được sự gia tăng đặc quyền của chúng. Để ngăn chặn việc khai thác lỗ hổng, người dùng không có đặc quyền thực thi các chương trình BPF bằng lệnh “sysctl -w kernel.unprivileged_bpf_disabled=1”.
Nguồn: opennet.ru