Размещено: Сегодня, 10:23
В подсистеме eBPF, позволяющей запускать обработчики для трассировки и управления трафиком, выполняемые внутри ядра внутри специальной виртуальной машины с Jit, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Проблемы представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.
Подробнее...