Выявлена возможность обхода ограничений доступа к 'user namespace' в Ubuntu

Выявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu

Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов пользователя (user namespace). Начиная с выпуска 23.10 в Ubuntu применяется дополнительный слой изоляции, не позволяющий обычным непривилегированным пользователям создавать "user namespace". Сам по себе доступ к "user namespace" не является уязвимостью и многие дистрибутивы предоставляют его из коробки, так как он требуется в системах контейнерной изоляции и используется для sandbox-ограничений (например применяется для sandbox-изоляции браузеров)....
00:17, 30.03.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификацииВыявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и ...

Р7-Офис. Корпоративный сервер 2024 обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные «Р7-Офис. Корпоративный сервер 2024» обновил версию: теперь доступны удобная настройка прав доступа, надежная загрузка и возможность создавать частные встречи Новая версия «Корпоративного сервера 2024» (2.0.2024.14752) упрощает повседневную работу с ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят ...

Новая схема мошенничества выявлена в ИжевскеНовая схема мошенничества выявлена в Ижевске Ижевск. Удмуртия. Блогер из Набережных Челнов Мария Домашева рассказала о новой схеме моше ...

CHASPIK.SPB.RU Поиск в новостях