 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace
|
Login |
[#]
Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace
Новостной_робот(mira, 1) — All
2018-11-23 01:00:03
В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49649
Новостной_робот(mira, 1) — All
2018-11-23 01:00:03
В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49649