Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Três Bypasses das Restrições de Namespace de Usuário Sem Privilégios do Ubuntu

2025-03-29
Três Bypasses das Restrições de Namespace de Usuário Sem Privilégios do Ubuntu

O aviso de segurança da Qualys detalha três bypasses descobertos nas restrições de namespace de usuário sem privilégios do Ubuntu 24.04. Atacadores podem usar ferramentas instaladas por padrão, como aa-exec e busybox, ou usar o LD_PRELOAD para obter privilégios de administrador dentro de um namespace, contornando as medidas de segurança. Essas explorações tiram proveito de perfis AppArmor que permitem a criação de namespaces com recursos completos, potencialmente permitindo a exploração de vulnerabilidades do kernel que exigem privilégios como CAP_SYS_ADMIN ou CAP_NET_ADMIN.

(seclists.org)
Desenvolvimento Namespace de Usuário
Gerando Geometria de Nuvem de Pontos Impressionante com Funções de Distância Assinadas
JobHuntr: Automatize suas candidaturas a empregos no LinkedIn com IA