Уязвимости в подсистеме eBPF, позволяющие выполнить код на уро | opennet.ru

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается).

https://www.opennet.ru/opennews/art.shtml?num=55150