Hacker: el útil filtro de paquetes eBPF tiene muchas vulnerabilidades
El filtro de paquetes de Berkeley extendido (eBPF) filtra los paquetes de datos de las redes y los integra en el kernel del sistema operativo. La tecnología apoya a los usuarios en la administración y protección de computadoras y redes. Sin embargo, lo que los administradores y los equipos de seguridad rara vez toman suficientemente en cuenta: el filtro de paquetes tiene numerosas vulnerabilidades que los piratas informáticos pueden utilizar de manera indebida para un ataque cibernético. El Berkeley Packet Filter extendido es una máquina virtual de propósito especial que permite que los programas de espacio aislado se ejecuten en un contexto privilegiado, como el kernel del sistema operativo. Forma una interfaz para las capas de enlace de datos de las unidades de datos. La tecnología es compatible con ambos...
