eBPF 子系統中還發現了另一個漏洞(沒有 CVE),就像昨天的問題一樣,該漏洞允許本地非特權用戶在 Linux 核心層級執行程式碼。這個問題從 Linux 核心 5.8 開始就出現了,而且一直沒有解決。預計將於 18 月 XNUMX 日發布有效的漏洞程序。
新漏洞是由於傳輸執行的 eBPF 程式的錯誤驗證所造成的。特別是,eBPF 驗證器沒有正確限制某些類型的 *_OR_NULL 指針,這使得操作來自 eBPF 程式的指針並實現其權限的增加成為可能。為了阻止漏洞的利用,建議使用指令「sysctl -w kernel.unprivileged_bpf_disabled=1」禁止非特權使用者執行BPF程式。
來源: opennet.ru