 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в реализации jail из FreeBSD
|
Login |
[#]
Уязвимость в реализации jail из FreeBSD
Новостной_робот(mira, 1) — All
2017-11-16 20:00:07
Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47575
Новостной_робот(mira, 1) — All
2017-11-16 20:00:07
Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47575