Ubuntuの非特権ユーザーネームスペース制限の3つのバイパス
2025-03-29
Qualysセキュリティアドバイザリは、Ubuntu 24.04の非特権ユーザーネームスペース制限で発見された3つのバイパスを詳述しています。攻撃者は、aa-execやbusyboxなどのデフォルトでインストールされているツールを利用したり、LD_PRELOADを使用してネームスペース内で管理者権限を取得したりすることで、セキュリティ対策を回避できます。これらの脆弱性は、完全な機能を持つネームスペースの作成を許可するAppArmorプロファイルを悪用しており、CAP_SYS_ADMINやCAP_NET_ADMINなどの権限を必要とするカーネルの脆弱性の悪用を可能にする可能性があります。
開発
ユーザーネームスペース