Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Tres métodos para eludir las restricciones de espacio de nombres de usuario sin privilegios de Ubuntu

2025-03-29
Tres métodos para eludir las restricciones de espacio de nombres de usuario sin privilegios de Ubuntu

El aviso de seguridad de Qualys detalla tres métodos para eludir las restricciones de espacio de nombres de usuario sin privilegios descubiertas en Ubuntu 24.04. Los atacantes pueden aprovechar herramientas instaladas de forma predeterminada, como aa-exec y busybox, o usar LD_PRELOAD para obtener privilegios de administrador dentro de un espacio de nombres, eludiendo las medidas de seguridad. Estas vulnerabilidades aprovechan los perfiles de AppArmor que permiten la creación de espacios de nombres con capacidades completas, lo que potencialmente permite la explotación de vulnerabilidades del kernel que requieren privilegios como CAP_SYS_ADMIN o CAP_NET_ADMIN.

(seclists.org)
Desarrollo Espacio de nombres de usuario
Generando una Impresionante Geometría de Nube de Puntos con Funciones de Distancia con Signo
JobHuntr: Automatiza tus solicitudes de empleo en LinkedIn con IA