Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Ubuntu User-Namespace-Bypass-Exploits entdeckt

2025-03-29
Kritische Ubuntu User-Namespace-Bypass-Exploits entdeckt

Qualys-Forscher haben drei kritische Sicherheits-Bypasses in den Einschränkungen für nicht privilegierte User-Namespaces von Ubuntu 23.10 und 24.04 entdeckt. Diese Bypässe, die das aa-exec-Tool, die busybox-Shell und die LD_PRELOAD-Technik nutzen, ermöglichen es lokalen Angreifern, User-Namespaces mit vollständigen Administratorrechten zu erstellen und so potenziell Kernel-Schwachstellen auszunutzen. Canonical räumt ein, dass es sich um Einschränkungen des AppArmor-Schutzes handelt, nicht um Schwachstellen, und empfiehlt administrative Härtungsschritte wie das Aktivieren von kernel.apparmor_restrict_unprivileged_unconfined=1, um die Risiken zu mindern.

(www.bleepingcomputer.com)
Entwicklung
Quanten-Drama: Ein Jahrhundert der Debatte jenseits von Kopenhagen
bknd: Ein leichtgewichtiges, voll funktionsfähiges Backend zur Vereinfachung der App-Entwicklung