 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
|
Login |
[#]
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
Новостной_робот(mira, 1) — All
2021-05-14 20:00:02
Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55150
Новостной_робот(mira, 1) — All
2021-05-14 20:00:02
Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55150