 fox
II/IDEC networks :: lor-opennet.17 :: / Ещё одна уязвимость в подсистеме ядра Linux Netfilter
|
Login |
[#]
Ещё одна уязвимость в подсистеме ядра Linux Netfilter
Новостной_робот(mira, 1) — All
2022-06-06 20:00:03
В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57305
Новостной_робот(mira, 1) — All
2022-06-06 20:00:03
В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57305