Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Drei Umgehungen der Ubuntu-Einschränkungen für nicht privilegierte Benutzer-Namespaces

2025-03-29
Drei Umgehungen der Ubuntu-Einschränkungen für nicht privilegierte Benutzer-Namespaces

Die Qualys Security Advisory beschreibt drei Umgehungen, die in den Einschränkungen für nicht privilegierte Benutzer-Namespaces von Ubuntu 24.04 entdeckt wurden. Angreifer können standardmäßig installierte Tools wie aa-exec und busybox verwenden oder LD_PRELOAD einsetzen, um Administratorrechte innerhalb eines Namespaces zu erhalten und so Sicherheitsmaßnahmen zu umgehen. Diese Exploits nutzen AppArmor-Profile aus, die die Erstellung von Namespaces mit vollständigen Funktionen ermöglichen, wodurch potenziell die Ausnutzung von Kernel-Schwachstellen möglich wird, die Berechtigungen wie CAP_SYS_ADMIN oder CAP_NET_ADMIN erfordern.

(seclists.org)
Entwicklung Benutzer-Namespace
Erzeugung atemberaubender Punktwolkengeometrie mit signierten Distanzfunktionen
JobHuntr: Automatisieren Sie Ihre LinkedIn-Bewerbungen mit KI