Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
Author:В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра IMA (Integrity Measurement Architecture), предназначенную для проверки целостности компонентов операционной системы по цифровым подписям и хэшам.
#csn #cyber_news
Оригинальная версия на сайте: