LINUX.ORG.RU

Уязвимость


31

0

Всего сообщений: 120

См. также:

 , , , , , , , , ,

Девять серьёзных уязвимостей в Firejail

Группа Безопасность

В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют получить права суперпользователя в основной системе.

Для изоляции Firejail использует механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось, безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0.

>>> Подробнее на OpenNet

 ,

praseodim ()

Еще новости

Декабрь 2016

Ноябрь 2016

Октябрь 2016

Август 2016

Май 2016

Апрель 2016

Март 2016

Февраль 2016

Январь 2016

2015

Форум

Декабрь 2016

Сентябрь 2016

Август 2016

Июль 2016

Март 2016

2015

2015

2014