В Ubuntu Linux обнаружены три метода обхода защиты пространств имен Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имен в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor. Обходы

В Ubuntu Linux обнаружены три метода обхода защиты пространств имен

Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имен в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

Обходы используют стандартные компоненты системы busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

Подробности: https://vk.cc/cKpadw

#новостисеклаб

Оставьте комментарий