Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Descubiertas Explotaciones Críticas de Bypass de Espacio de Nombres de Usuario de Ubuntu

2025-03-29
Descubiertas Explotaciones Críticas de Bypass de Espacio de Nombres de Usuario de Ubuntu

Investigadores de Qualys han descubierto tres bypasses críticos de seguridad en las restricciones de espacio de nombres de usuario no privilegiados de Ubuntu 23.10 y 24.04. Estos bypasses, que aprovechan la herramienta aa-exec, el shell busybox y la técnica LD_PRELOAD, permiten a los atacantes locales crear espacios de nombres de usuario con privilegios administrativos completos, explotando potencialmente vulnerabilidades del kernel. Canonical reconoce estos como limitaciones de su defensa AppArmor, no como vulnerabilidades, y recomienda pasos de endurecimiento administrativo, como habilitar kernel.apparmor_restrict_unprivileged_unconfined=1 para mitigar los riesgos.

(www.bleepingcomputer.com)
Desarrollo
Drama Cuántico: Un Siglo de Debate Más Allá de Copenhague
bknd: Backend ligero y completo para desarrollo de aplicaciones simplificado