Ailagbara miiran ti jẹ idanimọ ninu eto abẹlẹ eBPF (ko si CVE), bii iṣoro lana ti o fun laaye olumulo ailagbara agbegbe lati ṣiṣẹ koodu ni ipele ekuro Linux. Iṣoro naa ti n farahan lati Linux kernel 5.8 ati pe o wa ni aiduro. Iwa nilokulo ti n ṣiṣẹ ni ileri lati ṣe atẹjade ni Oṣu Kini ọjọ 18th.
Ailagbara tuntun naa jẹ idi nipasẹ iṣeduro ti ko tọ ti awọn eto eBPF ti o tan kaakiri fun ipaniyan. Ni pataki, oludaniloju eBPF ko ni ihamọ daradara diẹ ninu awọn iru *_OR_NULL awọn itọka, eyiti o jẹ ki o ṣee ṣe lati ṣe afọwọyi awọn itọka lati awọn eto eBPF ati ṣaṣeyọri ilosoke ninu awọn anfani wọn. Lati ṣe idiwọ ilokulo ti ailagbara, o ni imọran lati ṣe idiwọ ipaniyan awọn eto BPF nipasẹ awọn olumulo ti ko ni anfani pẹlu aṣẹ “sysctl -w kernel.unprivileged_bpf_disabled=1”.
orisun: opennet.ru