Oi na auf den Bug warte ich ja seit Monaten: Bug im BPF-JIT im Kernel führt zu unprivileged kernel mode code execution.

Ich bin ja auch ein BPF-Benutzer, weil das die Syntax ist, in der man Seccomp-Sandboxing spezifiziert. Aber so viel Komplexität in den Kernel zu schieben macht mir schon länger Sorge.

Heute gibt es schon die ersten Bullshit-Startups, die "wir schieben Code per BPF in den Kernel" als Geschäftsmodell haben. Das kann eigentlich nicht gut gehen.