Опасные уязвимости в Firejail, Connman и GNU Guix
- С сайта: OpenNet
- Вернуться к списку новостей
Опасные уязвимости в Firejail, Connman и GNU Guix
Author:В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo.
#csn #cyber_news
Оригинальная версия на сайте: