Trois contournements des restrictions d'espace de noms utilisateur non privilégiés d'Ubuntu
2025-03-29
L'avis de sécurité Qualys détaille trois contournements découverts dans les restrictions d'espace de noms utilisateur non privilégiés d'Ubuntu 24.04. Les attaquants peuvent exploiter des outils installés par défaut, tels que aa-exec et busybox, ou utiliser LD_PRELOAD pour obtenir des privilèges d'administrateur au sein d'un espace de noms, contournant ainsi les mesures de sécurité. Ces exploits tirent parti des profils AppArmor qui permettent la création d'espaces de noms avec des capacités complètes, permettant potentiellement l'exploitation de vulnérabilités du noyau nécessitant des privilèges tels que CAP_SYS_ADMIN ou CAP_NET_ADMIN.
Développement
Espace de noms utilisateur