Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Exploração Crítica de Bypass de Espaço de Nomes de Usuário do Ubuntu Descoberta

2025-03-29
Exploração Crítica de Bypass de Espaço de Nomes de Usuário do Ubuntu Descoberta

Pesquisadores da Qualys descobriram três bypasses críticos de segurança nas restrições de espaço de nomes de usuário não privilegiados do Ubuntu 23.10 e 24.04. Esses bypasses, que utilizam a ferramenta aa-exec, o shell busybox e a técnica LD_PRELOAD, permitem que atacantes locais criem espaços de nomes de usuário com privilégios administrativos completos, potencialmente explorando vulnerabilidades do kernel. A Canonical reconhece esses como limitações de sua defesa AppArmor, não como vulnerabilidades, e recomenda etapas de endurecimento administrativo, como habilitar kernel.apparmor_restrict_unprivileged_unconfined=1 para mitigar os riscos.

(www.bleepingcomputer.com)
Desenvolvimento
Drama Quântico: Um Século de Debate Além de Copenhague
bknd: Backend leve e completo para desenvolvimento de aplicativos simplificado