- Thread Author
- #1
Ubuntu Linuxi privileegideta kasutajate nimeruumi piirangutes on avastatud kolm turvaauku, mis võivad võimaldada kohalikul ründajal kasutada tuuma komponentide haavatavusi.
Probleemid võimaldavad kohalikel kasutajatel, kes ei ole priviligeeritud, luua kasutajate nimeruume, millel on täielikud haldusvõimalused, ning mõjutavad Ubuntu versioone 23.10, kus on sisse lülitatud priviligeerimata kasutajate nimeruumide piirangud, ja 24.04, kus need on vaikimisi aktiivsed.
Linuxi kasutajate nimeruumid võimaldavad kasutajatel tegutseda rootina isoleeritud liivakastis (nimeruumis), ilma et neil oleks samad õigused hostil.
Loe pikemalt:
https://www.bleepingcomputer.com/ne...security-bypasses-require-manual-mitigations/
Probleemid võimaldavad kohalikel kasutajatel, kes ei ole priviligeeritud, luua kasutajate nimeruume, millel on täielikud haldusvõimalused, ning mõjutavad Ubuntu versioone 23.10, kus on sisse lülitatud priviligeerimata kasutajate nimeruumide piirangud, ja 24.04, kus need on vaikimisi aktiivsed.
Linuxi kasutajate nimeruumid võimaldavad kasutajatel tegutseda rootina isoleeritud liivakastis (nimeruumis), ilma et neil oleks samad õigused hostil.
Loe pikemalt:
https://www.bleepingcomputer.com/ne...security-bypasses-require-manual-mitigations/