Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Ubuntu 24.04用户命名空间限制的三种绕过方法

2025-03-29
Ubuntu 24.04用户命名空间限制的三种绕过方法

Qualys安全团队发现了Ubuntu 24.04中未特权用户命名空间限制的三种绕过方法。攻击者可利用默认安装的工具(如aa-exec、busybox)或通过LD_PRELOAD技术,在命名空间内获得管理员权限,从而绕过安全限制,这引发了对系统安全性的担忧。该漏洞利用了AppArmor配置文件中允许创建具有完全功能的命名空间的程序,从而使攻击者能够利用需要CAP_SYS_ADMIN或CAP_NET_ADMIN等权限的内核漏洞。

(seclists.org)
开发 用户命名空间