اكتشاف ثغرات أمنية حرجة في بايتباس مساحة اسم المستخدم في أوبونتو
2025-03-29
اكتشف باحثون من شركة Qualys ثلاث ثغرات أمنية حرجة في قيود مساحة اسم المستخدم غير المميزة في Ubuntu 23.10 و 24.04. تسمح هذه الثغرات، التي تستغل أداة aa-exec وقشرة busybox وتقنية LD_PRELOAD، للمهاجمين المحليين بإنشاء مساحات اسم مستخدم تتمتع بامتيازات إدارية كاملة، مما قد يؤدي إلى استغلال نقاط الضعف في النواة. تعترف Canonical بأن هذه الثغرات تمثل قيودًا في آلية حماية AppArmor، وليست نقاط ضعف في حد ذاتها، وتوصي باتخاذ خطوات إدارية لتعزيز الحماية، مثل تمكين kernel.apparmor_restrict_unprivileged_unconfined=1 للتخفيف من المخاطر.
التطوير