 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в snapd, позволяющая получить root-привилегии в системе
|
Login |
[#]
Уязвимость в snapd, позволяющая получить root-привилегии в системе
Новостной_робот(mira, 1) — All
2019-02-13 20:00:01
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50141
Новостной_робот(mira, 1) — All
2019-02-13 20:00:01
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50141