В подсистеме eBPF, позволяющей запускать обработчики для трассировки и управления трафиком, выполняемые внутри ядра внутри специальной виртуальной машины с Jit, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Проблемы представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.