ثلاث طرق لتجاوز قيود مساحة اسم المستخدم غير المميزة في أوبونتو
2025-03-29
يُفصّل إشعار الأمان من Qualys ثلاث طرق تم اكتشافها لتجاوز قيود مساحة اسم المستخدم غير المميزة في Ubuntu 24.04. يمكن للمهاجمين استخدام أدوات مثبتة افتراضيًا مثل aa-exec و busybox، أو استخدام LD_PRELOAD للحصول على امتيازات المسؤول داخل مساحة الاسم، متجاوزين بذلك تدابير الأمان. تستغل هذه الثغرات الأمنية ملفات تعريف AppArmor التي تسمح بإنشاء مساحات أسماء ذات إمكانات كاملة، مما قد يُمكّن من استغلال نقاط ضعف نواة النظام تتطلب امتيازات مثل CAP_SYS_ADMIN أو CAP_NET_ADMIN.
التطوير
مساحة اسم المستخدم