Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu

Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов пользователя (user namespace). Начиная с выпуска 23.10 в Ubuntu применяется дополнительный слой изоляции, не позволяющий обычным непривилегированным пользователям создавать "user namespace". Сам по себе доступ к "user namespace" не является уязвимостью и многие дистрибутивы предоставляют его из коробки, так как он требуется в системах контейнерной изоляции и используется для sandbox-ограничений (например применяется для sandbox-изоляции браузеров)....

00:17, 30.03.2025

Рубрика: «Наука и Технологии» Поделиться:

Минцифры: у россиян появится возможность доступа к востребованным интернет-сервисам в периоды ограничений Минцифры сообщило о том, что наиболее востребованные и социально значимые российские серви ...

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и ...

Минцифры согласовало схему доступа к мобильному интернету в условиях ограничений Глава Минцифры Максут Шадаев сообщил, что при ограничениях мобильного интернета будет сохр ...

Опубликована мобильная платформа Ubuntu Touch 24.04-1.0, переведённая на Ubuntu 24.04 Представлена прошивка Ubuntu Touch 24.04-1.0, развиваемая проектом UBports, взявшим в свои ...