Vulnerabilidad crítica en eBPF permite escalar privilegios en Ubuntu
Una investigadora de seguridad lanzó un código de explotación para una vulnerabilidad de alta gravedad en el kernel de Linux eBPF que puede otorgar a un atacante mayores privilegios en las máquinas Ubuntu.
La vulnerabilidad ha sido identificada como CVE-2021-3490. Esta se reveló en mayo y permite escalar privilegios, por lo que aprovecharla requiere acceso local en la máquina de destino.
eBPF es una tecnología que permite que los programas proporcionados por el usuario se ejecuten en un espacio aislado dentro del kernel del sistema operativo. Esto es activado por un evento o función específica (por ejemplo, llamada al sistema, eventos de red).
