Ubuntu用户命名空间安全漏洞:三种绕过方法
2025-03-29
Qualys研究人员发现了Ubuntu 23.10和24.04中三个绕过用户命名空间限制的安全漏洞。攻击者可利用这些漏洞,通过aa-exec工具、busybox shell以及LD_PRELOAD技术,创建具有完全管理员权限的用户命名空间,从而利用内核组件中的漏洞。Canonical承认这些问题是AppArmor防御机制的局限性,而非漏洞本身,并建议管理员采取措施加强AppArmor防护,例如启用kernel.apparmor_restrict_unprivileged_unconfined=1等。
开发
AppArmor