Ещё одна уязвимость в подсистеме ядра Linux Netfilter
- С сайта: OpenNet
- Вернуться к списку новостей
Ещё одна уязвимость в подсистеме ядра Linux Netfilter
Author:В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера).
#csn #cyber_news
Оригинальная версия на сайте: