 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
|
Login |
[#]
Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
Новостной_робот(mira, 1) — All
2016-09-26 01:00:05
В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45210
Новостной_робот(mira, 1) — All
2016-09-26 01:00:05
В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45210