Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Découverte d'exploitations critiques de contournement de l'espace de noms utilisateur d'Ubuntu

2025-03-29
Découverte d'exploitations critiques de contournement de l'espace de noms utilisateur d'Ubuntu

Des chercheurs de Qualys ont découvert trois contournements critiques de sécurité dans les restrictions d'espace de noms utilisateur non privilégiés d'Ubuntu 23.10 et 24.04. Ces contournements, exploitant l'outil aa-exec, le shell busybox et la technique LD_PRELOAD, permettent aux attaquants locaux de créer des espaces de noms utilisateur avec des privilèges administratifs complets, exploitant potentiellement des vulnérabilités du noyau. Canonical reconnaît ces failles comme des limitations de sa défense AppArmor, et non comme des vulnérabilités, et recommande des mesures d'amélioration de la sécurité telles que l'activation de kernel.apparmor_restrict_unprivileged_unconfined=1 pour atténuer les risques.

(www.bleepingcomputer.com)
Développement
Drame Quantique : Un Siècle de Débat au-delà de Copenhague
bknd : Un backend léger et complet pour simplifier le développement d'applications